As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Usuários do Firefox são alvos de extensões maliciosas para carteiras digitais
Foto de appshunter.io no Unsplash
- Pesquisadores de segurança descobriram mais de 40 extensões falsas do Firefox, que imitavam as carteiras digitais mais utilizadas.
- O ataque continua em andamento, com diversas carteiras falsas ainda ativas na loja de aplicativos do Firefox, inclusive com avaliações falsas de cinco estrelas.
- As carteiras digitais podem roubar frases mnemônicas e também tracdados de IP do usuário.
Pesquisadores da empresa de segurança Koi descobriram uma campanha em andamento que dissemina extensões maliciosas de carteiras digitais no Firefox. Os aplicativos maliciosos falsificam as carteiras mais utilizadas, roubando frases privadas e deixando os usuários vulneráveis a terem seus fundos drenados.
Uma campanha em andamento está disseminando extensões maliciosas, falsificando algumas das carteiras de criptomoedas mais comuns no Firefox. A Koi Security descobriu que alguns dos aplicativos foram removidos, enquanto outros ainda estavam ativos, se passando por carteiras legítimas.
A equipe de ataque SlowMist também alertou os usuários para que fiquem vigilantes, pois o ataque ainda está ativo. Os aplicativos falsos estão se espalhando pela loja de aplicativos oficial do Firefox, tornando-os potencialmente mais enganosos e perigosos.
🚨Alerta SlowMist TI🚨
Uma campanha maliciosa em larga escala, envolvendo dezenas de do #Firefox extensõesdent, está em andamento. Mais de 40 extensões falsas se passam por carteiras como MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX,… pic.twitter.com/IIfE5ifxJi
— SlowMist (@SlowMist_Team) 3 de julho de 2025
O ataque é relativamente simples, mas visa o tipo de usuário mais vulnerável, aquele que busca acesso casual às criptomoedas. Usar um aplicativo comprometido ou inserir frases privadas nele pode levar a perdas significativas. Usuários já estão relatando prejuízos causados pelos aplicativos falsos.
Os ataques cibernéticos e as explorações de vulnerabilidades se intensificaram no primeiro semestre de 2025, acompanhando a valorização das criptomoedas. As ameaças também vieram de hackers da Coreia do Norte que se infiltraram em projetos, com centenas de projetos potencialmente afetados por códigos maliciosos.
Extensões falsas do Firefox têm como alvo as carteiras mais utilizadas
A Koi interceptou aplicativos falsos para algumas das extensões de carteira mais utilizadas, incluindo Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet e Filfox.
Os pesquisadores descobriram mais de 40 aplicativos que se fazem passar por carteiras digitais, e novos surgem constantemente. Algumas dessas carteiras falsas ainda estão ativas em links não oficiais. Segundo os pesquisadores, os aplicativos falsos começaram a se espalhar por volta de abril de 2025.
As extensõestrace enviam extensões de carteira, alcançando um servidor controlado pelo atacante. Os aplicativos também transmitem o endereço IP do usuário para trace direcionamento posterior.
Os atacantes clonaram o código aberto de carteiras legítimas
O ataque foi relativamente simples, frequentemente utilizando o código legítimo de carteiras de projetos de código aberto como o MetaMask. Os aplicativos falsos então injetavam o código malicioso para permitir que a carteira roubasse dados edent.
Os aplicativos de carteira falsos estavam ativos nas lojas de aplicativos, usando os mesmos logotipos e estilo da carteira original. Anteriormente, carteiras falsificadas tinham como alvo projetos de nicho específicos, mas desta vez, o atacante falsificou carteiras multiativos, amplamente utilizadas para DeFi, negociação, NFTs e outras tarefas on-chain.
A análise do código concluiu que o ataque provavelmente se originou na Rússia, visto que comentários em russo foram encontrados em alguns dos aplicativos. Metadados de um arquivo em um dos servidores de comando e controle também apontam para um atacante russo.
A Koi recomenda aos usuários que instalem um filtro de lista de permissões e evitem baixar aplicativos sem antes verificá-los. Alguns aplicativos podem não apresentar problemas inicialmente, mas podem ser atualizados posteriormente e ter seu comportamento alterado. Pesquisadores de segurança também desaconselham a busca direta por aplicativos, pois os resultados podem apontar para carteiras falsas com avaliações cinco estrelas infladas deliberadamente. A melhor abordagem é utilizar o site oficial da carteira ou suas redes sociais.
Os usuários também foram aconselhados a desconfiar ao se depararem com um aplicativo com muitas avaliações de cinco estrelas, que foram inseridas artificialmente para dar a impressão de que o aplicativo é estabelecido e legítimo.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hristina Vasileva
Hristina Vasileva é especialista em DeFi, negócios e notícias econômicas. Ela se formou na Universidade de Sofia com mestrado em Filosofia, após concluir uma graduação de quatro anos em Administração de Empresas, Jornalismo e Comunicação Social. Trabalhou para um dos principais jornais do país, cobrindo commodities e resultados corporativos. Atualmente, Hristina é colunista do Cryptopolitan.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)