Início » Últimas Notícias » Extensão falsa no Chrome rouba criptomoedas com técnica inédita
Segurança

Extensão falsa no Chrome rouba criptomoedas com técnica inédita

extensao-falsa-do-chrome
Siga o CriptoFacil no Google News CriptoFacil

Uma extensão fraudulenta identificada na Chrome Web Store está sendo usada para capturar frases-semente de usuários e roubar criptomoedas. O alerta veio da plataforma de segurança blockchain Socket, que detalhou o funcionamento de um backdoor incorporado ao plugin “Safery: Ethereum Wallet”, listado como opção para gerenciar ativos na rede Ethereum.

Apesar de se apresentar como uma carteira simples e segura, a extensão implementa uma técnica que transforma seed phrases em endereços sintéticos da rede Sui. Em seguida, envia microtransações de 0,000001 SUI utilizando uma carteira controlada pelos operadores do golpe.

Publicidade

A partir desses endereços, o invasor consegue reconstruir a frase original, desbloquear a carteira da vítima e roubar criptomoedas sem qualquer interação adicional.

roubo de criptomoedas
Fonte: Socket

Extensão no Chrome rouba criptomoedas

A pesquisa aponta que o método funciona tanto para carteiras criadas dentro da extensão quanto para as importadas pelo usuário. Em ambos os casos, a seed phrase é automaticamente exposta ao atacante no momento em que é digitada.

O plugin aparece atualmente como o quarto resultado ao buscar “Ethereum Wallet” no Chrome, atrás de opções legítimas como MetaMask e Enkrypt. A proximidade na lista, aliada a uma descrição que promete praticidade e segurança, aumenta o risco de usuários menos atentos instalarem o software malicioso.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

De acordo com a Socket, vários elementos indicam que a extensão não é legítima:

  • Ausência de avaliações;
  • Erros gramaticais;
  • Falta de site oficial;
  • Registro de desenvolvedor vinculado a um endereço Gmail.

Ainda assim, o posicionamento nos resultados do Chrome Store pode levar usuários iniciantes a interpretarem o plugin como confiável.

A técnica usada pelos golpistas também dificulta a detecção. Como as transações enviadas são de valor mínimo e possuem aparência comum na rede Sui, a exfiltração da seed phrase fica disfarçada entre as atividades normais da blockchain. A empresa reforça que até microtransações podem ser sinais de comprometimento quando o usuário não as reconhece.

Publicidade

Boas práticas de segurança

Especialistas recomendam revisar cuidadosamente extensões instaladas, verificar desenvolvedores, buscar carteiras amplamente auditadas e nunca inserir frases-semente em aplicativos não verificados. A orientação geral inclui monitoramento frequente de transações e atenção redobrada a wallets recém-instaladas.

A Socket destacou que golpes desse tipo têm se multiplicado à medida que extensões relacionadas a cripto ganham mais visibilidade em lojas oficiais de navegadores, reforçando a necessidade de checagens independentes antes de confiar seed phrases a qualquer aplicativo.

Siga o CriptoFacil no Google News CriptoFacil
Lorena Amaro
Lorena é jornalista e escreve sobre Bitcoin, criptomoedas, blockchain e Web3 há mais de 6 anos, atualmente atuando como editora-chefe do CriptoFácil. É formada em Comunicação Social/Jornalismo pela Universidade Federal do Rio de Janeiro (UFRJ) e pós-graduada em Produção em Jornalismo Digital pela PUC-Minas. Lorena é apaixonada por tecnologia, inovação e pela liberdade financeira que as criptomoedas promovem.
View all posts by Lorena Amaro