Plataformas Verificadas
Quick Links
Onde Permanecer Protegido
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
O phishing te treinou para desconfiar de links. Ele nunca te treinou para desconfiar do pacote que você instalou hoje de manhã.
Os conselhos sobre como proteger sua carteira de cripto contra malware quase sempre apontam para fora: o app falso, o link envenenado, o estranho no seu direct. Tudo real. Tudo lá na ponta. Mas as chaves que foram drenadas na última semana de maio de 2026 não saíram por um link que alguém clicou. Elas saíram por uma dependência que rodou na instalação, e por um assistente de IA que leu um arquivo no qual foi mandado confiar.
Este walkthrough acompanha a Ava, aquela que lê pressão e geometria, que trata qualquer sistema como um conjunto de superfícies antes de ser um conjunto de funcionalidades. A lente dela aqui é a superfície de ataque das suas chaves: mapeada como uma estrutura, não como um checklist.
A Ava não começa pela carteira. Ela começa por tudo que está acima dela.
Porque a carteira nunca foi a parte frágil.
Pergunte onde uma chave privada vive, e a resposta honesta é: em mais lugares do que a tela da carteira.
Ela fica na memória enquanto você assina. Ela passa pela área de transferência quando você copia um endereço. Ela é digitada, então um keylogger a vê. Ela é guardada pelo perfil do navegador, pelo gerenciador de senhas, pela variável de ambiente dentro de um projeto que você está construindo. Cada um desses é um lugar por onde a chave pode vazar, e nenhum deles é o app de carteira que você estava observando.
O malware mais conhecido vive nessa camada. Sequestradores de área de transferência trocam o endereço que você colou pelo do atacante meio segundo antes de você confirmar. Keyloggers registram a seed phrase enquanto você a digita. Info-stealers raspam o perfil do navegador e o armazenamento local da extensão da carteira e mandam tudo embora de uma vez.
Essa base agora é alugada, não construída. Kits de stealer são vendidos como serviço, então drenar uma carteira não exige mais escrever malware, só apontar uma ferramenta pronta para um alvo. O volume subiu na mesma medida em que a habilidade necessária caiu.
Essa é a camada que todo guia de segurança cobre, e cobrir importa: uma hardware wallet que assina offline, um endereço que você confere na própria tela do dispositivo, uma seed que você nunca digita em um site. A Kodex percorre toda essa base em Como Proteger Sua Carteira de Cripto.
Repare no que cada item dessa lista assume silenciosamente. Ele assume que o malware chega como algo que você pode recusar. Um link que você pode declinar. Um app que você pode evitar. Um arquivo que você pode escolher não abrir.
A pergunta da Ava é a que quebra essa suposição. O que te protege quando o malware chega como algo que você pediu?
Isso não é phishing.
Isso é a cadeia de suprimentos.
Em 22 de maio de 2026, um pacote chamado eth-security-auditor foi publicado no PyPI. O nome parece uma ferramenta que você gostaria de ter do seu lado. Era o primeiro fio de uma campanha que os pesquisadores depois batizaram de TrapDoor.
Quando foi mapeada, a TrapDoor já tinha contaminado 34 pacotes em mais de 384 versões, espalhados por npm, PyPI e Crates.io, segundo os pesquisadores da Socket que rastrearam a campanha. Os nomes foram escolhidos para parecer exatamente o que um desenvolvedor de cripto ou IA procura: solidity-deploy-guard, defi-threat-scanner, prompt-engineering-toolkit. Ferramentas que soam como defesa. O atacante até semeou repositórios e discussões no GitHub promovendo esses falsos fluxos de "segurança", para que os pacotes fossem encontrados do jeito que ferramentas de verdade são encontradas, por alguém querendo se proteger.
Procurar uma ferramenta chamada defi-threat-scanner é o que você faz quando está tentando ser cuidadoso. A campanha transformou esse instinto na sua rota de entrega.
O código malicioso não esperou você rodar o seu programa. Ele rodou na instalação.
Um pacote npm pode executar um script postinstall no instante em que chega. Um crate de Rust roda o build.rs quando compila. Um pacote Python pode executar código no import. Os três disparam antes de você ler uma única linha do que baixou. Então no instante em que você digitou install, o payload já estava lendo a máquina: chaves SSH, variáveis de ambiente da AWS, tokens do GitHub, perfis de navegador, e os arquivos de carteira de Solana, Sui, Aptos e MetaMask, como o The Hacker News documentou nos registros afetados. Os tokens roubados do GitHub e da nuvem foram então validados contra APIs ao vivo, então o atacante sabia quais chaves de fato funcionavam antes de você saber que algo estava errado. Multiplique isso por 384 versões e por cada máquina que baixou uma versão envenenada dentro da janela, e a campanha estava colhendo em paralelo de todo mundo que digitou install enquanto ela esteve ativa.
Revisão de código é a sua defesa contra código ruim.
Não é defesa nenhuma contra código que roda antes da revisão.
A Ava enxerga isso como um problema de sequência, não de confiança. Você ia auditar a dependência. A dependência não esperou ser auditada. A brecha aconteceu no intervalo entre instalar e ler, um intervalo que o seu fluxo de trabalho nem registra como um momento.
Um detalhe deveria mudar como isso soa. O tempo mediano para os pacotes da campanha serem detectados foi de 5 minutos e 27 segundos. Isso é rápido. Bem mais rápido do que você leria uma árvore de dependências na mão. E ainda mais lento do que um script postinstall que termina em menos de um segundo.
Se você não programa, essa não é a sua exposição direta, e também não é nada. Os fundos parados em um protocolo, um app ou uma mesa em que você confia vivem rio abaixo de alguém que instala pacotes. Quando a máquina de build dessa pessoa vaza, os seus ativos herdam o raio da explosão. A cadeia de suprimentos é coletiva. A perda é pessoal.
A camada mais nova da TrapDoor é a que não tem precedente, e é por isso que isso deixou de ser só uma história de desenvolvedor.
Alguns dos pacotes modificavam silenciosamente dois arquivos: CLAUDE.md e .cursorrules. Esses são os arquivos de instrução que os assistentes de IA de programação leem para aprender como se comportar dentro do seu projeto. Neles, a campanha escreveu um comando. Depois escondeu o comando com Unicode de largura zero, caracteres que ocupam espaço no arquivo mas não aparecem na tela.
Você abre o arquivo. Vê suas anotações normais de projeto. O assistente lê o mesmo arquivo e vê uma instrução a mais que você não vê: rodar uma varredura de segurança, juntar os achados, reportar tudo. O The Block descreveu o payload como um framework em etapas feito para fazer um agente de IA descobrir e exfiltrar segredos em nome do operador.
Então o roubo não é feito pelo malware. É feito pelo seu assistente, agindo sobre uma instrução que ele acredita ter vindo de você. A ferramenta para a qual você delegou virou a ferramenta que te drenou. Não porque foi hackeada, mas porque foi obediente.
Essa é a mesma convergência que a Kodex traçou no malware de pagamentos em tempo real, onde o atacante para de brigar pelas suas credenciais e em vez disso curva uma ação legítima na qual você já confia. A TrapDoor leva a ideia um nível acima. Ela não curva a sua ação. Ela toma emprestada a do seu agente. E o grupo de pessoas que agora se apoia em um assistente de IA para ler seus arquivos, resumir seu trabalho e fazer suas tarefas cresce muito além de quem escreve Solidity.
O vetor também se generaliza para além dos arquivos de configuração. Um assistente que lê suas páginas web, seus documentos e seus e-mails pode receber uma instrução enterrada em qualquer um deles. Texto escondido dentro de conteúdo em que um agente confia é uma categoria de ataque, não um único pacote esperto.
A leitura da Ava é direta. Qualquer ferramenta a que você dá acesso de leitura à sua máquina faz parte do perímetro de segurança da sua carteira. Um assistente de IA tem acesso de leitura por design.
Todo guia repete a regra: use apenas fontes confiáveis. É o conselho que falha silenciosamente aqui, e vale a pena dizer o motivo com precisão.
A regra assume que a ameaça parece não confiável. Um site suspeito. Um app sem assinatura. Um remetente que você nunca ouviu falar. A TrapDoor inverte isso. Os pacotes dela viviam dentro do npm, do PyPI e do Crates.io, os registros que o ecossistema inteiro trata como confiáveis por padrão. Eles tinham nomes como defi-threat-scanner, se vendendo como as próprias ferramentas que você instalaria para ficar mais seguro. O registro era confiável. O nome do pacote era confiável. O assistente de IA era confiável.
O malware não estava se escondendo da sua confiança.
Ele estava vestindo ela.
Então "fonte confiável" tem que parar de significar um lugar ou um nome que você reconhece, e passar a significar comportamento que você verificou. Um pacote fixado em uma versão sabidamente boa em vez de puxar o que for mais novo. Uma dependência cujos scripts de instalação você de fato abriu. Um arquivo de configuração que você trata como executável, porque para um agente de IA que o lê, é isso que ele é. A Kodex cobre a versão humana dessa confiança explorada em Golpes de Engenharia Social em Cripto, e a cadeia de suprimentos repete a mesma jogada contra a sua máquina em vez da sua caixa de entrada.
Confiança depositada em um nome não é um controle.
Confiança depositada em comportamento verificado é.
Você não resolve isso com mais um scanner. A defesa é estrutural: separe os lugares onde suas chaves vivem, transacionam e são construídas, para que uma brecha em um não alcance os outros. A Ava mapeia isso em três camadas, cada uma com um trabalho diferente.
Onde suas chaves vivem. As posições de longo prazo pertencem ao cold storage, em uma hardware wallet, em um dispositivo que nunca instala pacotes e nunca roda um assistente de IA. Se não encosta em um build, um script postinstall não consegue encostar nela. Isolamento aqui não é paranoia.
É a defesa inteira.
Onde você transaciona. Os movimentos do dia a dia passam por uma hot wallet que nunca guarda o saldo inteiro, com aprovações de token de menor privilégio que você revoga assim que termina. A higiene de links e aprovações que vive nessa camada é o terreno que a Kodex cobre em Golpes de Cripto: Como Roubam Suas Chaves. Uma signing wallet drenada é uma tarde ruim. Uma cold wallet drenada é o fim da história.
Onde você constrói e roda ferramentas. A máquina que instala dependências e lê arquivos de configuração deveria ser a máquina sem nada que valha a pena roubar. Sem seed phrase. Sem chave de API de exchange com saques habilitados. Fixe suas dependências, leia os scripts de instalação, e trate CLAUDE.md e .cursorrules como código que executa, porque através do seu assistente, é o que eles são.
Se você acha que uma máquina com acesso às chaves já foi exposta, trate ela como hostil e aja primeiro, diagnostique depois. Em um dispositivo limpo e separado, gere uma nova carteira e mova os fundos antes de qualquer coisa. Revogue as aprovações de token que você concedeu recentemente. Troque senhas e o 2FA das exchanges, e recrie qualquer chave de API com saques desabilitados e atrás de uma lista de IPs permitidos. Separar as camadas é o que mantém essa lista curta, porque as chaves frias nunca estiveram na máquina que foi atingida.
Cada defesa básica cobre a camada para a qual foi feita e erra a que está ao lado. Aqui está onde cada ataque cai, e o que de fato o detém.
| Camada de ataque | O que ela toca | Por que o conselho padrão erra | O que de fato bloqueia |
|---|---|---|---|
| Link de phishing, app falso | A carteira que você abre conscientemente | Assume que você clicou em algo obviamente errado | Recusar links que você não pediu, salvar o site real nos favoritos |
| Malware de área de transferência ou keylogger | Teclas digitadas e endereços copiados em um dispositivo ativo | Tratado como a história inteira do malware | Hardware wallet assinando offline, conferir o endereço na própria tela |
| Dependência maliciosa | A máquina, na instalação, antes de qualquer revisão de código | "Use fontes confiáveis" assume que a fonte parece ruim | Uma máquina de build separada, dependências fixadas e revisadas, sem chaves presentes |
| Injeção via assistente de IA | O agente a quem você deu acesso de leitura | Ainda não existe conselho comum, e a instrução é invisível | Manter chaves fora de qualquer máquina que um agente leia, tratar arquivos de configuração como código |
Cada uma dessas defesas se resume a um único movimento. Ponha distância entre suas chaves e qualquer coisa que execute em seu nome.
A superfície de ataque das suas chaves não é uma coisa fixa que você termina de proteger. Ela cresce em um a cada ferramenta, dependência, assistente, conveniência que você adiciona. Cada adição ganha acesso de leitura à máquina, e acesso de leitura é a única coisa de que o roubo sempre precisou.
Então a disciplina que protege uma carteira de cripto contra malware em 2026 não é "tomar mais cuidado com links". É mais estreita e mais difícil: tratar cada ferramenta com alcance até a sua máquina como parte da carteira, e não deixar as próprias chaves em nenhum lugar interessante de se procurar. Se você quer a versão estruturada desse hábito, os cursos de Segurança Web3 constroem isso do zero.
O phishing te ensinou a vigiar a porta. As chaves estão saindo pela linha de suprimentos.
