BCGAME - Bônus diário grátis de 5BTC!- Mais de 40 extensões falsas comprometem carteiras de criptomoedas
- Criminosos usam nomes de carteiras como MetaMask e Coinbase
- Ataques continuam ativos e ameaçam usuários do Firefox
Especialistas em segurança digital identificaram mais de 40 extensões maliciosas no navegador Firefox, criadas para roubar credenciais de carteiras de criptomoedas. Segundo relatório divulgado pela Koi Security, os criminosos por trás da operação utilizam o nome de plataformas populares, como Coinbase, MetaMask e Trust Wallet, para enganar os usuários e coletar informações sensíveis.
🚨 Watch out, crypto enthusiasts! Over 40 fake Firefox extensions mimicking popular wallets have been found. These phishing scams are after your private keys! Verify your extensions and stay safe. 🔐 #CryptoSecurity #PhishingAlert pic.twitter.com/QasxreBGmN
— ₿itBlitz (@BitBlitz) July 3, 2025
Essas extensões falsas se apresentam como ferramentas legítimas de carteiras digitais e, uma vez instaladas, extraem secretamente dados confidenciais dos usuários, expondo os ativos digitais a riscos de roubo. Além das já citadas, outras marcas afetadas incluem Phantom, Exodus, OKX, MyMonero, Bitget, Leap e Keplr.
De acordo com o relatório, a campanha está ativa desde pelo menos abril de 2025, com novas extensões maliciosas sendo carregadas na loja de complementos do Firefox até a semana passada. A atividade contínua sugere uma operação persistente, com capacidade de adaptação e atualização.
Para aumentar a credibilidade das extensões falsas, os invasores lançaram mão de avaliações falsas com classificações de cinco estrelas. Muitas das extensões apresentavam centenas de comentários simulando experiências positivas, o que aumentava a chance de instalação por usuários desavisados.
A Koi Security também encontrou pistas que indicam possível envolvimento de um grupo de cibercriminosos de língua russa. Fragmentos de código com comentários escritos em russo e metadados extraídos de arquivos hospedados nos servidores utilizados na operação reforçam essa suspeita. “Embora não sejam conclusivos, esses artefatos sugerem que a campanha pode ter origem em um grupo de cibercriminosos de língua russa”, aponta o relatório.
A empresa de segurança enfatiza que a campanha segue em curso, com extensões ativas ainda disponíveis na loja oficial. Usuários de carteiras de criptomoedas devem redobrar a atenção ao instalar qualquer complemento no Firefox, verificando fontes oficiais e autenticidade da ferramenta.
