Notícias

Empresa descobre 44 extensões maliociosas que roubam criptomoedas no Firefox

Share

A Koi Security, empresa de segurança, revelou nesta quarta-feira (2) uma lista de 44 extensões maliciosas no navegador Firefox. O ataque está em andamento desde abril deste ano.

O objetivo dos hackers é roubar criptomoedas das vítimas em potencial. Dado isso, as extensões copiam nomes de corretoras e carteiras consagradas do mercado.

A recomendação é a busca por fontes verificadas antes do download de extensões. Embora o caso seja sobre o Firefox, o mesmo pode acontecer em outros navegadores.

Golpistas usam reviews falsas para enganar vítimas

Um dos únicos pontos que podem ser analisados antes de baixar uma extensão é sua nota média e comentários de outros usuários. No entanto, a Koi Security aponta que os hackers estão gerando reviews falsas para induzir a vítima ao erro.

“Uma tática central usada foi a inflação de avaliações: muitas das extensões maliciosas tinham centenas de avaliações falsas de 5 estrelas, superando em muito sua base real de usuários.”

“Essa tática faz a extensão parecer amplamente adotada e bem avaliada, um fator-chave para ganhar a confiança dos usuários em plataformas como a loja de extensões da Mozilla”, escreveu a Koi.

Carteira falsa da MetaMask com diversas avaliações positivas. Fonte: Koi Security/Reprodução.

Outra tática usada pelos golpistas é o uso de nomes famosos do mercado, como visto na imagem acima. Além da MetaMask, também são encontrados extensões falsas da Trust Wallet, Bitget, Coinbase e nomes mais genéricos como carteira de Bitcoin, Ethereum e outros.

Conforme alguns desses projetos originais são de código aberto, os hackers apenas o copiam para a extensão funcionar como deveria, mas alteram partes do código para obter acesso a dados sensíveis como senhas, chaves-privadas, IPs e outros dados inseridos durante a navegação em outros sites.

Empresa encontrou mais de 40 extensões maliciosas no Firefox

Segundo o relatório, a Koi Security encontrou 44 extensões maliciosas no navegador da Mozilla. A operação está em andamento desde abril, mas ainda ativa já que novos apps foram encontrados em julho.

A lista completa, que inclui o uso do nome de várias corretoras e carteiras famosas, é a seguinte:

  • bitget-by-addon
  • bitget-by-addons
  • bitget-extension
  • btc-wallet
  • coinbasewallet
  • developer-trust
  • eth-for-edition
  • eth-wallet
  • ethereum-wallet
  • ethereum-wallet-crypto
  • fil-project
  • filfox
  • filfox-wallet
  • is-a-block-explorer
  • keplr-wallet
  • leap-wallet
  • metamask-addons
  • metamask-crypto-official
  • metamask-for-firefox
  • metamask-for-wallet
  • metamask-the-extension
  • metamaskext
  • mew-wallet-ethereum-defi-web3
  • mymonero-wallet
  • official-metamask
  • official-metamask-wallet
  • okx-add
  • okx-addons
  • okx-wallet-extension
  • okx-wallet-extension1
  • phantom-ext-off
  • phantom-wallet-extension
  • trust-app
  • trust-application
  • trust-bestwallet
  • trust-cryp
  • trust-developer
  • trust-extension-wallet
  • trust-for-mozilla
  • trust-wallet-mozilla-add
  • wallet-for-bitcoin
  • wallet-for-trusr-crypto-wallet
  • wallet-for-trust
  • wallet-metamask-crypto-wallet

Como recomendação, a empresa sugere que investidores instalem extensões apenas de fontes verificadas, usem uma lista pré-aprovada de extensões, e façam monitoramento rotineiro, isso porque elas podem se atualizar sozinhas.

Ganhe até R$ 500 em Bitcoin! Crie sua conta na: OKX.com

Siga o Livecoins no Google News.
Curta no Facebook, TwitterInstagram.
Henrique HK

Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Comentários
Autor:
Henrique HK