Home » Criptomoedas » Campanha maliciosa massiva utiliza extensões falsas do Firefox para roubar criptomoedas

Campanha maliciosa massiva utiliza extensões falsas do Firefox para roubar criptomoedas

03.07.2025 15:57 4 mínimo ler André Filipe
Disclosure

Podemos receber comissões por ligações de afiliados ou por incluir conteúdos patrocinados, os quais são claramente identificados como tal. Estas parcerias não influenciam a nossa independência editorial nem a precisão das nossas informações. Ao continuar a navegar concorda com a sua utilização.

PARTILHAR: AÇÕES

Isenção de responsabilidade: As criptomoedas são uma classe de ativos alto risco. Os investidores podem perder parte ou a totalidade do seu investimento. As informações apresentadas neste site são disponibilizadas para fins informativos e não constituem aconselhamento financeiro de acordo com a Política Editorial.

Campanha maliciosa massiva utiliza extensões falsas do Firefox para roubar criptomoedas

Foi detetada uma campanha maliciosa de grande escala que tem como objetivo roubar criptomoedas. A empresa de cibersegurança Koi Security descobriu mais de 40 extensões falsas na loja oficial do Firefox, as quais se fazem passar por diversas carteiras legítimas, como MetaMask, Trust Wallet, Coinbase, Phantom, Exodus, OKX, Keplr e MyMonero.

Trata-se de um ataque elaborado, já que as extensões funcionam como autênticos clones de carteiras open-source. Os atacantes modificaram o código, inserindo excertos maliciosos que lhes possibilitam capturar frases-semente e credenciais dos utilizadores. Esses dados foram depois enviados para servidores controlados pelos atacantes.

Como funcionam estas extensões concebidas para roubar criptomoedas

Estas extensões foram criadas com um propósito principal: roubar criptomoedas. Para tal, recorrem a técnicas sofisticadas para enganar os utilizadores e roubar informações sensíveis.

Quando se consulta a loja de extensões do referido browser, as aplicações maliciosas reproduzem com grande detalhe as plataformas das carteiras. Os criadores deste malware imitam aspetos como as cores, os nomes e até os logótipos, por forma a enganar os utilizadores.

Além disso, para aumentarem a credibilidade das extensões perante os utilizadores, os hackers viciaram as avaliações. Dessa forma, várias das extensões maliciosas apresentavam centenas de avaliações fictícias de 5 estrelas.

Uma campanha longa com novos lançamentos semanais

A investigação conduzida pela Koi Security relevou que estes ataques estão em vigor desde pelo menos abril de 2024. Ao longo desse tempo, os atacantes lançaram novas extensões todas as semanas.

Alguns utilizadores acabaram por perceber o que aconteceu e deixaram avaliações negativas, relatando a perda dos seus ativos digitais. Contudo, os atacantes usaram técnicas tão sofisticadas que a maioria dos alvos não percebeu de imediato que estavam a cair numa campanha elaborada de phishing

Os hackers recorreram a funções como detetores de eventos de input e clique, que monitorizam os dados introduzidos pelos utilizadores. O código utilizado permite detetar sequências de texto com mais de 30 caracteres, à procura das frases-semente que permitem aceder às carteiras.

Mozilla alvo de muitas críticas

Os críticos têm visado particularmente a Mozilla, acusando-a de inoperância na sequência da divulgação destes ataques. Mesmo depois de a Koi Security ter partilhado os resultados da sua descoberta de forma oficial e de muitos utilizadores terem feito denúncias de extensões maliciosas ainda ativas, a verdade é que muitas ainda estão disponíveis.

Recorde-se que a Mozilla afirma ter um sistema de deteção deste tipo de fraudes, a qual combina análise automática e revisão manual, quando esse sistema parece ter falhado nesta situação.

Como se proteger de roubos de criptomoedas

Para os investidores em criptomoedas, este episódio veio reforçar a importância de adotar comportamentos conscientes e de agirem com toda a cautela. Além da necessária cautela no momento de comprar novas criptomoedas, é essencial proteger também a própria carteira.

É importante instalar aplicações de carteiras apenas a partir do sites oficias. Além disso, é preferível não recorrer a extensões, as quais podem colocar as contas em risco, já que se trata de mais um canal de exposição.

A escolha da própria carteira a utilizar revela-se como fundamental. Carteiras modernas, com funcionalidades de segurança avançada são uma escolha mais segura.

Nesse âmbito, a Best Wallet destaca-se, já que é uma carteira não custodial que oferece controlo total sobre as chaves privadas. Esta carteira recorre a medidas de segurança robustas e suporta mais de 60 blockchains, permitindo a realização de transações rápidas e de baixo custo.

Best Wallet Token

Além da segurança e funcionalidades, o seu token nativo $BEST representa várias vantagens para os seus detentores, como taxas reduzidas, staking com rendimento elevado e acesso prioritário à pré-venda de novos projetos.

Com mais de 13,6 milhões arrecadados durante a fase de pré-venda, este é um projeto que está a convencer os investidores, em virtude da segurança e soluções apresentadas.

 

Com cerca de 15 anos de experiência no setor de IT, André divide o seu tempo por três paixões: desenvolvimento de novas plataformas, SEO e blockchain. Acompanha diariamente o mercado de criptomoedas, sempre em busca de mais conhecimento e de novas oportunidades.

Telegram

PARTILHAR: AÇÕES
Mais Criptomoedas Notícias
Nenhum comentário ainda!

O seu endereço de e-mail não será publicado.