Foi detetada uma campanha maliciosa de grande escala que tem como objetivo roubar criptomoedas. A empresa de cibersegurança Koi Security descobriu mais de 40 extensões falsas na loja oficial do Firefox, as quais se fazem passar por diversas carteiras legítimas, como MetaMask, Trust Wallet, Coinbase, Phantom, Exodus, OKX, Keplr e MyMonero.
Trata-se de um ataque elaborado, já que as extensões funcionam como autênticos clones de carteiras open-source. Os atacantes modificaram o código, inserindo excertos maliciosos que lhes possibilitam capturar frases-semente e credenciais dos utilizadores. Esses dados foram depois enviados para servidores controlados pelos atacantes.
Estas extensões foram criadas com um propósito principal: roubar criptomoedas. Para tal, recorrem a técnicas sofisticadas para enganar os utilizadores e roubar informações sensíveis.
Quando se consulta a loja de extensões do referido browser, as aplicações maliciosas reproduzem com grande detalhe as plataformas das carteiras. Os criadores deste malware imitam aspetos como as cores, os nomes e até os logótipos, por forma a enganar os utilizadores.
Além disso, para aumentarem a credibilidade das extensões perante os utilizadores, os hackers viciaram as avaliações. Dessa forma, várias das extensões maliciosas apresentavam centenas de avaliações fictícias de 5 estrelas.
A investigação conduzida pela Koi Security relevou que estes ataques estão em vigor desde pelo menos abril de 2024. Ao longo desse tempo, os atacantes lançaram novas extensões todas as semanas.
Alguns utilizadores acabaram por perceber o que aconteceu e deixaram avaliações negativas, relatando a perda dos seus ativos digitais. Contudo, os atacantes usaram técnicas tão sofisticadas que a maioria dos alvos não percebeu de imediato que estavam a cair numa campanha elaborada de phishing
Os hackers recorreram a funções como detetores de eventos de input e clique, que monitorizam os dados introduzidos pelos utilizadores. O código utilizado permite detetar sequências de texto com mais de 30 caracteres, à procura das frases-semente que permitem aceder às carteiras.
Os críticos têm visado particularmente a Mozilla, acusando-a de inoperância na sequência da divulgação destes ataques. Mesmo depois de a Koi Security ter partilhado os resultados da sua descoberta de forma oficial e de muitos utilizadores terem feito denúncias de extensões maliciosas ainda ativas, a verdade é que muitas ainda estão disponíveis.
Recorde-se que a Mozilla afirma ter um sistema de deteção deste tipo de fraudes, a qual combina análise automática e revisão manual, quando esse sistema parece ter falhado nesta situação.
Para os investidores em criptomoedas, este episódio veio reforçar a importância de adotar comportamentos conscientes e de agirem com toda a cautela. Além da necessária cautela no momento de comprar novas criptomoedas, é essencial proteger também a própria carteira.
É importante instalar aplicações de carteiras apenas a partir do sites oficias. Além disso, é preferível não recorrer a extensões, as quais podem colocar as contas em risco, já que se trata de mais um canal de exposição.
A escolha da própria carteira a utilizar revela-se como fundamental. Carteiras modernas, com funcionalidades de segurança avançada são uma escolha mais segura.
Nesse âmbito, a Best Wallet destaca-se, já que é uma carteira não custodial que oferece controlo total sobre as chaves privadas. Esta carteira recorre a medidas de segurança robustas e suporta mais de 60 blockchains, permitindo a realização de transações rápidas e de baixo custo.
Além da segurança e funcionalidades, o seu token nativo $BEST representa várias vantagens para os seus detentores, como taxas reduzidas, staking com rendimento elevado e acesso prioritário à pré-venda de novos projetos.
Com mais de 13,6 milhões arrecadados durante a fase de pré-venda, este é um projeto que está a convencer os investidores, em virtude da segurança e soluções apresentadas.
O universo cripto tem um novo unicórnio. Com uma avaliação de mil milhões de dólares, a The Open Platform alcança um patamar marcante no desenvolvimento do ecossistema TON. Este investimento poderá constituir o catalisador que impulsiona a adoção em massa da blockchain do Telegram? TOP alcança valorização marcante A The Open Platform (TOP), uma das […]
O novo ETF multi-token da Grayscale foi aprovado pela SEC e representa um marco histórico para o mercado de criptomoedas. Este precedente deverá resultar no lançamento de produtos com características semelhantes e adicionalmente, poderá incentivar a adesão institucional a ativos digitais diversificados. O fundo da Grayscale incluirá as criptomoedas Bitcoin, Ethereum, XRP, Solana e Cardano. […]
O pequeno reino do Butão, muitas vezes nas notícias por ser o país da felicidade, está agora em destaque devido à sua aposta num sistema nacional de pagamentos cripto para o turismo. Para adotar esta parceria inovadora, aquele país desenvolveu uma parceria com a Binance Pay e o banco estatal DK Bank. Como resultado, os […]
O analista Axel Adler Jr., na mais recente análise da CryptoQuant revela que a próxima altseason pode estar prestes a acontecer. Axel revela que o fluxo médio mensal de altcoins nas exchanges caiu 36% em relação à média anual de 2,5 mil milhões de dólares. A 27 de junho de 2025, o volume estava em […]