Campanha maliciosa massiva utiliza extensões falsas do Firefox para roubar criptomoedas

Foi detetada uma campanha maliciosa de grande escala que tem como objetivo roubar criptomoedas. A empresa de cibersegurança Koi Security descobriu mais de 40 extensões falsas na loja oficial do Firefox, as quais se fazem passar por diversas carteiras legítimas, como MetaMask, Trust Wallet, Coinbase, Phantom, Exodus, OKX, Keplr e MyMonero.

Trata-se de um ataque elaborado, já que as extensões funcionam como autênticos clones de carteiras open-source. Os atacantes modificaram o código, inserindo excertos maliciosos que lhes possibilitam capturar frases-semente e credenciais dos utilizadores. Esses dados foram depois enviados para servidores controlados pelos atacantes.

Como funcionam estas extensões concebidas para roubar criptomoedas

Estas extensões foram criadas com um propósito principal: roubar criptomoedas. Para tal, recorrem a técnicas sofisticadas para enganar os utilizadores e roubar informações sensíveis.

Quando se consulta a loja de extensões do referido browser, as aplicações maliciosas reproduzem com grande detalhe as plataformas das carteiras. Os criadores deste malware imitam aspetos como as cores, os nomes e até os logótipos, por forma a enganar os utilizadores.

Além disso, para aumentarem a credibilidade das extensões perante os utilizadores, os hackers viciaram as avaliações. Dessa forma, várias das extensões maliciosas apresentavam centenas de avaliações fictícias de 5 estrelas.

Uma campanha longa com novos lançamentos semanais

A investigação conduzida pela Koi Security relevou que estes ataques estão em vigor desde pelo menos abril de 2024. Ao longo desse tempo, os atacantes lançaram novas extensões todas as semanas.

Alguns utilizadores acabaram por perceber o que aconteceu e deixaram avaliações negativas, relatando a perda dos seus ativos digitais. Contudo, os atacantes usaram técnicas tão sofisticadas que a maioria dos alvos não percebeu de imediato que estavam a cair numa campanha elaborada de phishing

Os hackers recorreram a funções como detetores de eventos de input e clique, que monitorizam os dados introduzidos pelos utilizadores. O código utilizado permite detetar sequências de texto com mais de 30 caracteres, à procura das frases-semente que permitem aceder às carteiras.

Mozilla alvo de muitas críticas

Os críticos têm visado particularmente a Mozilla, acusando-a de inoperância na sequência da divulgação destes ataques. Mesmo depois de a Koi Security ter partilhado os resultados da sua descoberta de forma oficial e de muitos utilizadores terem feito denúncias de extensões maliciosas ainda ativas, a verdade é que muitas ainda estão disponíveis.

Recorde-se que a Mozilla afirma ter um sistema de deteção deste tipo de fraudes, a qual combina análise automática e revisão manual, quando esse sistema parece ter falhado nesta situação.

Como se proteger de roubos de criptomoedas

Para os investidores em criptomoedas, este episódio veio reforçar a importância de adotar comportamentos conscientes e de agirem com toda a cautela. Além da necessária cautela no momento de comprar novas criptomoedas, é essencial proteger também a própria carteira.

É importante instalar aplicações de carteiras apenas a partir do sites oficias. Além disso, é preferível não recorrer a extensões, as quais podem colocar as contas em risco, já que se trata de mais um canal de exposição.

A escolha da própria carteira a utilizar revela-se como fundamental. Carteiras modernas, com funcionalidades de segurança avançada são uma escolha mais segura.

Nesse âmbito, a Best Wallet destaca-se, já que é uma carteira não custodial que oferece controlo total sobre as chaves privadas. Esta carteira recorre a medidas de segurança robustas e suporta mais de 60 blockchains, permitindo a realização de transações rápidas e de baixo custo.

Além da segurança e funcionalidades, o seu token nativo $BEST representa várias vantagens para os seus detentores, como taxas reduzidas, staking com rendimento elevado e acesso prioritário à pré-venda de novos projetos.

Com mais de 13,6 milhões arrecadados durante a fase de pré-venda, este é um projeto que está a convencer os investidores, em virtude da segurança e soluções apresentadas.

André Filipe

Com cerca de 15 anos de experiência no setor de IT, André divide o seu tempo por três paixões: desenvolvimento de novas plataformas, SEO e blockchain. Acompanha diariamente o mercado de criptomoedas, sempre em busca de mais conhecimento e de novas oportunidades.