Esquema sofisticado leva a roubo de 500 mil dólares em criptomoedas

28 jul 2025 12:42

A Kaspersky (especialista global em cibersegurança) descobriu um esquema de roubo de criptomoedas no qual um programador de blockchain russo foi vítima. O programador perdeu cerca de 500 mil dólares em ativos digitais (quase 460 mil euros) depois de instalar uma extensão falsa num programa de desenvolvimento chamado Cursor AI, baseado no popular Visual Studio Code.

A extensão prometia ajudar a escrever código numa linguagem usada para criar aplicações em blockchain (um livro de registos digital que guarda informações de forma segura e transparente), mas, na verdade, era maliciosa. Em vez de oferecer novas funções, instalava programas espiões no computador do utilizador.

Com acesso total ao dispositivo do programador russo, os cibercriminosos roubaram dados sensíveis, incluindo os códigos secretos das carteiras digitais onde o programador guardava o seu dinheiro. Foi assim que conseguiram roubar o equivalente a meio milhão de dólares.

A extensão falsa foi publicada num repositório público e conseguiu atingir dezenas de milhares de downloads. Após ter sido removida, os criminosos voltaram a colocá-la online, desta vez com ainda mais popularidade: 2 milhões de instalações, contra apenas 61 mil da versão legítima.

"Mesmo os programadores mais experientes podem ser enganados", alertou Georgy Kucherin, investigador de segurança da Kaspersky.

Porque é que isto importa?

Este caso mostra como até programadores russos altamente qualificados estão a ser alvo de ataques cada vez mais sofisticados. A Rússia tem uma comunidade tecnológica forte na área da blockchain, o que a torna também um alvo atrativo para cibercriminosos.