Extensões estão presentes na loja oficial do Firefox
A loja oficial de extensões do Firefox está a ser alvo de uma campanha de grande escala para roubar criptomoedas.
De acordo com a empresa de cibersegurança Koi Security, mais de 40 extensões falsas estão disponíveis na plataforma, disfarçadas de carteiras legítimas como MetaMask, Trust Wallet, Coinbase, Phantom, Exodus, OKX, Keplr e MyMonero.
Estas extensões maliciosas são clones de carteiras open-source, modificadas com código que permite capturar frases-semente e credenciais sensíveis dos utilizadores e enviá-las para servidores controlados pelos atacantes. Tudo isto acontece de forma discreta, sem alertar a vítima.
Um ataque silencioso, mas com consequências graves
Segundo a investigação, os atacantes adicionaram funções como detetores de eventos de input e clique, que monitorizam os dados introduzidos pelos utilizadores. O código analisa sequências de texto com mais de 30 caracteres, à procura de frases-semente, usadas para restaurar carteiras e aceder a todos os fundos.
Pior ainda, qualquer mensagem de erro ou aviso é ocultada, ao alterar a opacidade dos elementos de notificação para zero, impedindo que o utilizador perceba que algo está errado.
A ameaça está ativa há vários meses
Esta campanha está em funcionamento desde pelo menos abril, e continuam a surgir novas extensões todas as semanas.
Algumas incluem centenas de avaliações falsas com cinco estrelas para criar uma falsa sensação de segurança.
Outras já têm críticas negativas reais feitas por vítimas que perderam os seus ativos digitais.
Apesar das tentativas da comunidade em denunciar estas extensões, muitas continuam disponíveis na loja do Firefox, mesmo após os alertas enviados pela Koi Security através do canal oficial de denúncias.
Mozilla tem barreiras mas são pouco eficazes
A Mozilla afirma ter um sistema de deteção precoce para este tipo de fraudes, que combina indicadores automáticos e revisão manual, mas não impediu que esta campanha se alastrasse.
A empresa responsável pelo Firefox ainda não comentou oficialmente a situação, apesar dos pedidos de esclarecimento por parte da imprensa
Como proteger os teus ativos?
Se utilizas carteiras de criptomoeda no browser, deves ter atenção ao seguinte:
-
Desconfia de extensões com nomes semelhantes aos originais.
-
Verifica o número de utilizadores reais versus o número de avaliações.
-
Instala carteiras apenas a partir de links oficiais (ex: site do fabricante).
-
Evita inserir frases-semente em extensões que não reconheças a 100%.
.
Adiciona o 4gnews ao teu Google News
