Uma extensão fraudulenta identificada na Chrome Web Store está sendo usado para capturar frases-semente de usuários e roubar criptomoedas. O alerta veio da plataforma de segurança blockchain Soqueteque detalhe o funcionamento de um backdoor incorporado ao plugin “Safery: Ethereum Wallet”, listado como opção para gerenciamento ativo na rede Ethereum.
Apesar de se apresentar como uma carteira simples e seguraa extensão implementa uma técnica que transforma seedphrases em endereços sintéticos da rede Sui. Em seguida, envie microtransações de 0,000001 SUI utilizando uma carteira controlada pelos operadores do golpe.
A partir desses endereços, o invasor consegue reconstruir a frase original, desbloquear a carteira da vítima e roubar criptomoedas sem qualquer interação adicional.
Extensão no Chrome rouba criptomoedas
Uma pesquisa aponta que o O método funciona tanto para carteiras criadas dentro da extensão quanto para as importadas pelo usuário. Em ambos os casos, uma frase-semente é automaticamente exibida ao aventureiro no momento em que é digitada.
O plugin aparece atualmente como o quarto resultado ao buscar “Carteira Ethereum“no Chrome, atrás de opções legítimas como MetaMask e Enkrypt. A proximidade na lista, aliada a uma descrição que promete praticidade e segurança, aumenta o risco de usuários Tenha menos cuidado em instalar software malicioso.
De acordo com o Socket, vários elementos indicam que um extensão não é legítima:
- Ausência de avaliações;
- Erros gramaticais;
- Falta de site oficial;
- Registro de desenvolvedor associado a um endereço Gmail.
Ainda assim, o posicionamento nos resultados da Chrome Store pode levar usuários iniciantes a interpretar o plugin como confiável.
A técnica usada pelos golpistas também dificulta a detecção. Como as transações enviadas são de valor mínimo e possuem aparência comum na rede Sui, a exfiltração da seedphrase fica disfarçada entre as atividades normais do blockchain. A empresa reforça que até microtransações podem ser sinais de comprometimento quando o usuário não está regular.
Boas práticas de segurança
Especialistas recomendamevisar cuidadosamente extensões instaladasverificar desenvolvedores, buscar carteiras amplamente auditadas e nunca insira frases-semente em aplicativos não selecionados. A orientação geral inclui monitoramento frequente de transações e atenção redobrada a carteiras recém-instaladas.
A Socket destacou que golpes desse tipo têm se multiplicado à medida que as extensões relacionadas à criptografia ganham mais visibilidade em lojas oficiais de navegadores, reforçando a necessidade de verificações independentes antes de confiar em frases iniciais em qualquer aplicativo.
Fontecriptofacil
