Extensão falsa na Chrome Web Store
Pesquisadores de cibersegurança da Socket identificaram uma extensão maliciosa na Chrome Web Store. A ameaça foi colocada na loja em 29 de setembro e recebeu uma atualização na quarta-feira (12).
A extensão continua disponível para download na loja oficial do Chrome. Esta situação alerta sobre os riscos de extensões não verificadas em marketplaces oficiais.
Características da extensão maliciosa
O add-on se chama Safery: Ethereum Wallet e se disfarça de carteira segura para Ethereum. A aplicação engana usuários que buscam soluções para armazenamento de ativos digitais.
Kirill Boychenko, pesquisador de segurança da Socket, está entre os profissionais que identificaram a ameaça. A presença contínua da aplicação na loja oficial preocupa especialistas do setor.
Mecanismo de roubo de dados
A Safery contém uma backdoor que extrai as seed phrases dos usuários de forma sorrateira. As frases mnemônicas são enviadas disfarçadas como endereços de carteiras Sui.
Técnica de microtransações
São usadas microtransações de 0,000001 SUI para carteiras de golpistas. Este método permite o vazamento gradual de informações sensíveis sem levantar suspeitas imediatas.
O mecanismo opera sem necessidade de servidor de comando e controle (C2), tornando a detecção mais complexa. Os hackers decodificam o endereço da vítima e reconstroem as frases para roubar os valores.
Riscos para usuários de criptomoedas
A extensão compromete totalmente o acesso às carteiras digitais dos usuários. Os hackers conseguem reconstruir as frases e roubar os valores após concluírem a extração dos dados.
Este tipo de ataque pode resultar em perdas financeiras significativas para investidores desprevenidos. A situação é particularmente preocupante pela disponibilidade contínua na loja oficial.
Medidas preventivas
- Usar apenas extensões confiáveis e conhecidas
- Preferir soluções de desenvolvedores consolidados no mercado
- Verificar reviews e histórico do desenvolvedor
- Evitar instalação de extensões não verificadas
Recomendações de segurança
Para organizações
A Koi Security recomenda escanear extensões em busca de:
- Codificadores mnemônicos
- Geradores de endereços sintéticos
- Seed phrases escritas no código
A verificação proativa é essencial para manter a segurança corporativa em ambientes cripto.
Para usuários individuais
Evitar instalação de extensões não verificadas ou de desenvolvedores desconhecidos. A preferência por soluções amplamente reconhecidas oferece maior garantia de segurança.
Estas medidas simples podem prevenir grandes prejuízos financeiros. A conscientização sobre verificação de extensões torna-se cada vez mais crucial.
Impacto no mercado cripto
A descoberta ocorre em momento de crescente adoção de criptomoedas no Brasil. Incidentes como este destacam a importância da educação sobre segurança digital entre investidores.
O caso serve como alerta sobre riscos presentes mesmo em plataformas consideradas seguras. A necessidade de verificação constante torna-se evidente diante de ameaças sofisticadas.
Monitoramento contínuo
Especialistas continuam monitorando a situação enquanto a extensão permanece disponível. A comunidade de segurança cibernética recomenda que usuários verifiquem imediatamente suas instalações.
Qualquer suspeita sobre extensões similares deve ser reportada às autoridades competentes. A vigilância coletiva é fundamental para combater este tipo de ameaça.