A Koi Security, uma empresa que atua na área de segurança digital, trouxe à tona um alerta importante sobre 44 extensões maliciosas no navegador Firefox. Esse esquema criminoso está em curso desde abril deste ano e visa roubar criptomoedas de usuários desavisados.
Os golpistas têm utilizado nomes de corretoras e carteiras conhecidas para enganar as vítimas. Assim, é fundamental sempre buscar informações em fontes confiáveis antes de baixar qualquer extensão. E não pense que essa ameaça é exclusiva do Firefox; navegadores distintos também podem sofrer com esse tipo de ataque.
Golpistas usam avaliações falsas para enganar
Um aspecto que muitos usuários costumam analisar antes de baixar uma extensão é a nota média e os comentários de quem já usou. Contudo, a Koi Security apontou que os hackers estão criando avaliações falsas para confundir ainda mais as vítimas. É uma armadilha e tanto!
As extensões maliciosas contavam com centenas de avaliações de 5 estrelas, o que pode desviar completamente a atenção do usuário. Isso transmite a ideia de que a extensão é bastante popular e bem avaliada, gerando, assim, a confiança necessária para que a pessoa decida instalá-la.
Além disso, os golpistas não hesitam em utilizar nomes de aplicativos famosos, como MetaMask, Trust Wallet, Bitget, entre outros. Eles copiam o trabalho de projetos legítimos que têm código aberto, fazendo alterações para conseguir acessar dados sensíveis, como senhas e chaves privadas.
Mais de 40 extensões maliciosas no Firefox
De acordo com a Koi Security, foram encontradas 44 extensões maliciosas somente no Firefox. Essa operação está ativa desde abril, e novos aplicativos continuam surgindo, mostrando que a ameaça ainda é real.
Essas extensões se aproveitam de nomes de várias corretoras e carteiras renomadas, como:
- bitget-by-addon
- metamask-addons
- coinbasewallet
- eth-wallet
- trust-extension-wallet
A lista é extensa e varia de nomes populares a combinações que podem passar despercebidas. Por isso, é essencial que investidores fiquem atentos e instale extensões apenas de fontes que possam verificar.
A recomendação é sempre utilizar uma lista de extensões pré-aprovadas e realizar monitoramentos frequentes, uma vez que essas ferramentas podem se atualizar automaticamente, apresentando novos riscos.
