Бразильские криптопользователи массово атакованы через WhatsApp: как работает вредонос Eternidade Stealer

«Самая опасная уязвимость — это доверие. Особенно когда оно основано на звуковом уведомлении в мессенджере.»
— Брюс Шнайер, эксперт по кибербезопасности

В ноябре 2025 года в Бразилии разразилась масштабная кампания кибератак, нацеленная на держателей криптовалют. Согласно отчёту компании Trustwave SpiderLabs, злоумышленники используют мессенджер WhatsApp для распространения вредоносного ПО Eternidade Stealer — трояна, способного красть seed-фразы, пароли от криптокошельков и данные банковских приложений. За последние 6 недель жертвами стали десятки тысяч пользователей, а ущерб оценивается в сотни миллионов долларов.

🦠 Как работает атака: двухэтапный сценарий

Атака начинается с классической социальной инженерии:

1. Фишинг через WhatsApp — жертве приходит сообщение от «друга», «курьера» или «госпрограммы» с ссылкой на «документ» или «инвестиционную возможность».
2. Запуск червя — по клику загружается вредоносный MSI-файл, который не только устанавливает троян, но и захватывает сессию WhatsApp.

После компрометации устройство превращается в центр распространения: вредонос автоматически рассылает вредоносные ссылки всем контактам в чате, создавая цепную реакцию.

🔍 Eternidade Stealer: шпион в вашем браузере

Троян работает в фоновом режиме и сканирует запущенные процессы. Как только он обнаруживает:

• MetaMask, Phantom, Trust Wallet — крадёт seed-фразы и приватные ключи.
• Binance, Coinbase, Mercado Bitcoin — перехватывает сессии и куки.
• Банковские приложения (Bradesco, BTG Pactual) — ворует логины и 2FA-коды.

Данные отправляются через зашифрованный канал на Gmail-аккаунт, контролируемый злоумышленниками. Использование IMAP over SSL позволяет избежать детектирования большинством антивирусов, так как трафик выглядит как обычное почтовое соединение.

🇧🇷 Почему Бразилия?

Бразилия — идеальная мишень:

• 5-е место в глобальном индексе криптоадопции (Chainalysis, 2025).
• Лидер Латинской Америки по объёму криптотранзакций.
• 96% населения пользуются WhatsApp как основным мессенджером (Statista).
• Высокий уровень доверия к сообщениям от «знакомых».

Кроме того, правительство Бразилии активно работает над созданием национального биткоин-резерва, что дополнительно повышает интерес мошенников к местному рынку.

🛡️ Как защититься: практические шаги

1. Никогда не переходите по ссылкам в WhatsApp

Даже если сообщение пришло от близкого друга — уточните голосовым вызовом. Большинство жертв не проверяют источник.

2. Используйте изолированные среды для криптоопераций

Заведите отдельный телефон или профиль браузера только для кошельков и бирж. Никогда не устанавливайте криптоприложения на устройство, где активен WhatsApp.

3. Отключите автообновление сессий

В настройках WhatsApp включите опцию «Требовать подтверждение при входе с нового устройства». Это не остановит атаку, но даст время на реакцию.

4. Проверяйте разрешения кошельков

Раз в неделю заходите в Revoke.cash и отзовите все подозрительные разрешения, особенно для MetaMask и Phantom.

5. Используйте аппаратный кошелёк

Малварь не может украсть приватный ключ с Ledger или Trezor — только с программных кошельков, где seed-фраза хранится в памяти устройства.

🌐 Контекст: рост социальной инженерии в LatAm

Бразилия — не единственная цель. В 2025 году аналогичные атаки зафиксированы в:

• Аргентине — фишинг через Telegram под видом ARS-to-USDC обменников.
• Колумбии — поддельные NFT-аукционы в WhatsApp.
• Мексике — фейковые курсы «Bitcoin por Dólar» с QR-кодами.

По данным CipherTrace, регион Латинской Америки стал новым эпицентром киберпреступности, где 41% всех криптоскамов связаны с мессенджерами.

🔮 Будущее: AI-малварь и защита нового поколения

Google Threat Intelligence Group предупреждает: злоумышленники уже тестируют AI-генерируемый малварь, который может:

• Подделывать голоса для аудиофишинга.
• Генерировать убедительные фейковые видео «поддержки».
• Менять поведение в зависимости от реакции жертвы.

В ответ разрабатываются новые решения:

• WalletGuard — расширение, блокирующее доступ к кошельку при обнаружении подозрительных процессов.
• Crypto Shield — антивирус с ончейн-анализом поведения.
• Сообщество «Слежка за Слежкой» — децентрализованная сеть, отслеживающая компрометированные аккаунты WhatsApp.

✅ Заключение: безопасность начинается с сомнения

Атака Eternidade Stealer — не просто технический инцидент. Это напоминание: в мире, где доверие строится на сообщениях, единственная защита — скепсис. Не верьте ссылкам. Не доверяйте «друзьям». И никогда не храните крипту на том же устройстве, что и мессенджеры.

Как сказал Виталик Бутерин: «Безопасность в Web3 — это не функция. Это культура.»

И в Бразилии, и во всём мире, эта культура начинается с одного простого правила: если вам что-то прислали — сначала подумайте, потом кликайте.