Artigos

Extensões maliciosas no Firefox roubam criptomoedas de usuários

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Firefox 139

Nos últimos meses, uma nova ameaça tem se espalhado silenciosamente entre os usuários do navegador Mozilla Firefox: mais de 40 extensões maliciosas foram descobertas com o objetivo específico de roubar ativos de carteiras de criptomoedas. Essas extensões, muitas vezes disfarçadas como ferramentas legítimas, conseguem se infiltrar no navegador e capturar informações sensíveis como chaves privadas e frases-semente.

Conteúdo

Mais de 40 extensões maliciosas do Firefox visam carteiras de criptomoedas

Neste artigo, vamos detalhar o funcionamento dessas extensões falsas do Firefox, explicar como os cibercriminosos conseguem enganar os usuários, quais carteiras estão sendo imitadas, e, mais importante, apresentar dicas práticas para proteger seus ativos digitais.

Em um cenário onde o uso de criptomoedas cresce exponencialmente, garantir a segurança digital torna-se um desafio cada vez maior. O uso de extensões de navegador para facilitar a gestão de criptoativos é comum, mas essa conveniência também abriu brechas para ataques cada vez mais sofisticados.

Logo do Firefox em tons de laranja e roxo com fundo roxo escuro e texto 'Firefox the browser, reloaded'.

A nova onda de ataques: extensões maliciosas no Firefox

A empresa de segurança Koi Security identificou uma campanha maliciosa em larga escala envolvendo mais de 40 extensões falsas publicadas na loja oficial do Firefox. Essas extensões foram projetadas para se passarem por ferramentas populares de gerenciamento de carteiras digitais, como MetaMask, Coinbase Wallet, Trust Wallet, Binance Wallet, entre outras.

A investigação revelou que essas extensões estavam disponíveis desde maio de 2024, o que significa que muitos usuários podem ter sido vítimas sem sequer perceber. Com nomes e logotipos idênticos aos das soluções originais, essas extensões maliciosas operavam com alto grau de dissimulação.

Como as extensões fraudulentas enganam os usuários

Avaliações falsas e infladas

Uma das primeiras táticas empregadas pelos cibercriminosos para gerar confiança artificial nas extensões falsas é o uso de avaliações 5 estrelas manipuladas. Com centenas de avaliações falsas e um número elevado de instalações simuladas, essas extensões conseguem enganar mesmo usuários experientes, passando uma falsa sensação de legitimidade.

Imitação de marcas e logotipos

A cópia fiel de nomes, logotipos e descrições das carteiras legítimas é uma das armas mais eficazes utilizadas nesses golpes. Em muitos casos, até mesmo os ícones e as capturas de tela são clonados dos sites oficiais, tornando extremamente difícil identificar a fraude à primeira vista.

Código aberto modificado: a injeção do mal

Essas extensões utilizam como base o código-fonte aberto de projetos legítimos — uma prática comum no ecossistema de software livre. No entanto, os atacantes inserem trechos maliciosos no código, permitindo a captura e exfiltração de informações sensíveis, como:

  • Frases-semente e chaves privadas
  • Endereços de IP
  • Detalhes de transações em tempo real

Essas informações são enviadas para servidores remotos controlados pelos invasores, comprometendo completamente a segurança da carteira da vítima.

A diferença do golpe: operando dentro do navegador

Diferente de ataques de phishing tradicionais, que normalmente exigem que o usuário acesse um site falso, essas extensões maliciosas operam diretamente dentro do navegador, tornando o golpe mais sofisticado e difícil de detectar. Isso elimina uma camada de alerta, já que o usuário interage com a suposta extensão como se fosse legítima.

Segundo o pesquisador responsável pela investigação, a campanha segue uma “abordagem de baixo esforço e alto impacto”. Ao se infiltrarem na loja oficial do Firefox e se aproveitarem do ecossistema de código aberto, os criminosos conseguem escalar os ataques rapidamente, com mínima exposição.

A origem e as ações de resposta

A Koi Security apontou indícios de que o grupo por trás da campanha seja de origem russa, com base na linguagem dos metadados e nos padrões de infraestrutura utilizados.

Após a denúncia, a Mozilla removeu a maioria das extensões maliciosas de sua loja, embora algumas, como a falsa MyMonero Wallet, ainda estivessem ativas no momento do relatório. A Mozilla afirmou que está aprimorando seu sistema de detecção precoce, mas a eficácia das medidas ainda está sendo avaliada pela comunidade de segurança.

Proteja seus ativos digitais: dicas essenciais de segurança

A melhor forma de evitar ser vítima dessas extensões maliciosas é adotar boas práticas de segurança digital. A seguir, destacamos algumas ações que todos os usuários do Firefox e investidores em criptomoedas devem seguir:

  • Instale extensões apenas de desenvolvedores verificados e sempre pela loja oficial do navegador.
  • Desconfie de extensões novas ou com poucas avaliações reais.
  • Leia os comentários com atenção e procure sinais de manipulação nas avaliações.
  • Verifique cuidadosamente as permissões solicitadas antes de instalar qualquer extensão.
  • Ative a autenticação de dois fatores (2FA) em todas as contas de serviços financeiros.
  • Prefira usar carteiras de hardware (cold wallets) para armazenar grandes quantias de criptoativos.
  • Atualize regularmente seu navegador, sistema operacional e antivírus.
  • Monitore o comportamento das extensões instaladas e remova qualquer uma que apresente sinais de atividade incomum.
  • Invista em educação contínua sobre cibersegurança, acompanhando fontes confiáveis e alertas de segurança.

Conclusão: atenção redobrada na era das criptomoedas

A descoberta de mais de 40 extensões maliciosas no Firefox voltadas para o roubo de criptomoedas evidencia o quanto o ambiente digital está se tornando um campo de batalha cada vez mais sofisticado. Os ataques estão se adaptando ao comportamento dos usuários e explorando plataformas legítimas para alcançar seus objetivos.

Por isso, é essencial que usuários de criptomoedas adotem uma postura proativa de segurança, questionando cada instalação, revisando permissões e optando por soluções que ofereçam mais controle e privacidade.

Verifique agora mesmo as extensões instaladas no seu navegador. Elimine qualquer ferramenta que pareça suspeita ou que você não reconheça. Compartilhe este artigo com amigos e colegas, e contribua para um ecossistema digital mais seguro e informado.

TAGGED:
Compartilhe este artigo
Artigo anterior Imagem com a logomarca do SphereView Instale o SphereView, um visualizador de imagens, no Ubuntu, Fedora, Debian e outras distribuições Linux com Flatpak
Próximo artigo Terminal Linux tocando MP3 com MPV usando a linha de comando Como tocar MP3 e rádios online direto da linha de comando no Linux: guia completo, poderoso e surpreendente
Linux

Linux em Hollywood e na NASA: os bastidores impressionantes da produção cinematográfica e da exploração espacial movida por código aberto

Bastidores da produção cinematográfica com Linux em Hollywood e na NASA

Do cinema ao espaço, o Linux é o protagonista invisível que move a criatividade e a ciência.

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto