Falsa extensão do Chrome rouba senha da carteira de criptomoedas dos usuários
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Pesquisadores de cibersegurança da Socket descobriram uma extensão maliciosa no Chrome que posa de carteira da criptomoeda Ethereum, mas que, na verdade, rouba as seed phrases (senhas usadas para recuperar toda carteira) dos usuários. O add-on é chamado Safery: Ethereum Wallet e se vende como uma carteira segura e com configurações flexíveis.
A aplicação foi colocada na Chrome Web Store em 29 de setembro deste ano, ganhando uma atualização na quarta-feira (12). No momento da escrita dessa notícia, a extensão ainda está disponível para download na loja do Chrome.
Roubo de seed phrases no Chrome
Segundo Kirill Boychenko, pesquisador de segurança da Socket, a Safery contém uma backdoor que extrai as seed phrases. As frases mnemônicas da carteira da vítima são enviadas disfarçadas como endereços de carteiras Sui, usando microtransações de 0,000001 SUI para carteiras de golpistas.
O que parecem ser transações normais da blockchain são, na verdade, pacotes que contrabandeiam, aos poucos, as seed phrases sem a necessidade de usar um servidor de comando e controle (C2). Uma vez que as microtransações são feitas, os hackers conseguem decodificar o endereço da vítima, reconstruir as frases e roubar os valores da carteira.
É aconselhado aos usuários que possuem criptomoedas que usem apenas extensões confiáveis, já conhecidas e distribuídas por desenvolvedores presentes no mercado há um bom tempo. Às organizações, a Koi Security recomenda que as extensões sejam escaneadas em busca de codificadores mnemônicos, geradores de endereços sintéticos e seed phrases escritas no código.
Confira também:
- 10% do lucro da Meta vem de fraudes e produtos ilegais, revelam documentos
- Microsoft corrige 63 falhas de segurança no Windows
- Cibersabotagem em infraestruturas essenciais se torna ameaça crescente
VÍDEO | PORQUÊ O BITCOIN PARECE PIRÂMIDE E OUTROS GOLPES? #Shorts
Fonte: Koi Security, Socket