Empresa descobre 44 extensões maliociosas que roubam criptomoedas no Firefox

Prática de phishing com bitcoin

A Koi Security, empresa de segurança, revelou nesta quarta-feira (2) uma lista de 44 extensões maliciosas no navegador Firefox. O ataque está em andamento desde abril deste ano.

O objetivo dos hackers é roubar criptomoedas das vítimas em potencial. Dado isso, as extensões copiam nomes de corretoras e carteiras consagradas do mercado.

A recomendação é a busca por fontes verificadas antes do download de extensões. Embora o caso seja sobre o Firefox, o mesmo pode acontecer em outros navegadores.

Golpistas usam reviews falsas para enganar vítimas

Um dos únicos pontos que podem ser analisados antes de baixar uma extensão é sua nota média e comentários de outros usuários. No entanto, a Koi Security aponta que os hackers estão gerando reviews falsas para induzir a vítima ao erro.

“Uma tática central usada foi a inflação de avaliações: muitas das extensões maliciosas tinham centenas de avaliações falsas de 5 estrelas, superando em muito sua base real de usuários.”

“Essa tática faz a extensão parecer amplamente adotada e bem avaliada, um fator-chave para ganhar a confiança dos usuários em plataformas como a loja de extensões da Mozilla”, escreveu a Koi.

Outra tática usada pelos golpistas é o uso de nomes famosos do mercado, como visto na imagem acima. Além da MetaMask, também são encontrados extensões falsas da Trust Wallet, Bitget, Coinbase e nomes mais genéricos como carteira de Bitcoin, Ethereum e outros.

Conforme alguns desses projetos originais são de código aberto, os hackers apenas o copiam para a extensão funcionar como deveria, mas alteram partes do código para obter acesso a dados sensíveis como senhas, chaves-privadas, IPs e outros dados inseridos durante a navegação em outros sites.

Empresa encontrou mais de 40 extensões maliciosas no Firefox

Segundo o relatório, a Koi Security encontrou 44 extensões maliciosas no navegador da Mozilla. A operação está em andamento desde abril, mas ainda ativa já que novos apps foram encontrados em julho.

A lista completa, que inclui o uso do nome de várias corretoras e carteiras famosas, é a seguinte:

• bitget-by-addon
• bitget-by-addons
• bitget-extension
• btc-wallet
• coinbasewallet
• developer-trust
• eth-for-edition
• eth-wallet
• ethereum-wallet
• ethereum-wallet-crypto
• fil-project
• filfox
• filfox-wallet
• is-a-block-explorer
• keplr-wallet
• leap-wallet
• metamask-addons
• metamask-crypto-official
• metamask-for-firefox
• metamask-for-wallet
• metamask-the-extension
• metamaskext
• mew-wallet-ethereum-defi-web3
• mymonero-wallet
• official-metamask
• official-metamask-wallet
• okx-add
• okx-addons
• okx-wallet-extension
• okx-wallet-extension1
• phantom-ext-off
• phantom-wallet-extension
• trust-app
• trust-application
• trust-bestwallet
• trust-cryp
• trust-developer
• trust-extension-wallet
• trust-for-mozilla
• trust-wallet-mozilla-add
• wallet-for-bitcoin
• wallet-for-trusr-crypto-wallet
• wallet-for-trust
• wallet-metamask-crypto-wallet

Como recomendação, a empresa sugere que investidores instalem extensões apenas de fontes verificadas, usem uma lista pré-aprovada de extensões, e façam monitoramento rotineiro, isso porque elas podem se atualizar sozinhas.