O post Usuários do Chrome e Firefox Alvo de Ataques Coordenados de Credenciais de Criptomoedas apareceu primeiro no Coinpedia Fintech News
Os navegadores web populares Google Chrome e Mozilla Firefox estão enfrentando sérias ameaças de segurança. Enquanto o Chrome está sendo alvo de uma perigosa vulnerabilidade zero-day, os usuários do Firefox estão sob ataque de uma série de extensões de navegador prejudiciais.
Em 1º de julho, especialistas em cibersegurança descobriram uma campanha maliciosa envolvendo 45 extensões falsas do Firefox projetadas para roubar detalhes de carteiras de criptomoedas de usuários desavisados.
Extensões Maliciosas do Firefox Imitando Carteiras de Criptomoedas
As 45 extensões maliciosas do Firefox se passam por ferramentas legítimas de carteiras de criptomoedas de plataformas amplamente utilizadas, como Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet e Filfox. Um pesquisador de segurança da Koi Security, Yuval Ronen, relatou na quarta-feira que essas extensões roubam segredos e credenciais de carteiras dos usuários.
O vínculo para descobrir as extensões falsas foi feito por meio de um esforço meticuloso para descobrir TTPs e infraestrutura compartilhados. Esta campanha está ativa desde abril de 2025 e ainda está evoluindo para descobrir mais atividades prejudiciais no navegador.
Como isso foi feito
O primeiro passo no movimento destrutivo foi ganhar confiança por meio de classificações, análises, branding e funcionalidade, o que faz a extensão parecer amplamente adotada e bem avaliada.
Depois de ganhar confiança, eles usaram nomes e logotipos idênticos para se passar pelos serviços reais com semelhanças visuais para enganar os usuários.
Nos casos de código aberto, as extensões clonaram a base de código real e inseriram sua própria lógica maliciosa, criando extensões que se comportavam como esperado, roubando secretamente dados pessoais.
“As extensões extraem credenciais da carteira diretamente dos sites-alvo e as exfiltram para um servidor remoto controlado pelo atacante. Durante a inicialização, elas também transmitem o endereço IP externo da vítima, provavelmente para fins de rastreamento ou targeting”, disse a Koi Security.
[post_titles_links postid="477206"] Surge de Hacks de Criptomoedas em 2025
Em maio de 2025, a Coinbase Global anunciou que hackers obtiveram informações pessoais, colocando mais de 70.000 clientes em risco de ataques e extorsão. Muitas agências globais, como OFAC e FATF, abordaram várias questões relacionadas a hacks de criptomoedas; no entanto, apesar da crescente conscientização, milhões de indivíduos ainda caem vítimas desses sequestros de criptomoedas.
Recomendações de Passos de Mitigação de Risco pela Koi Security
Instale extensões apenas de editores verificados
Trate as extensões de navegador como ativos de software completos
Use uma extensão que permite e restringe a instalação apenas para extensões validadas
Monitoramento oportuno para detectar transferências de propriedade e outros sinais de comprometimento ao longo do tempo.
Para defender contra os funcionários que baixaram inadvertidamente as extensões maliciosas para Firefox, estes passos devem ser seguidos, conforme recomendado pelo pesquisador de segurança da Koi, Ronen.
[article_inside_subscriber_shortcode title="Nunca Perca uma Batida no Mundo das Criptomoedas!" description="Fique à frente com notícias de última hora, análises de especialistas e atualizações em tempo real sobre as últimas tendências em Bitcoin, altcoins, DeFi, NFTs e mais." category_name="Notícias" category_id="6"]
