Ver mais

49 Extensões Maliciosas do Chrome Roubam Bitcoin de Carteiras Trezor e Ledger

2 mins
Atualizado por Caio Nascimento

EM RESUMO

  • Hackers visam carteiras com saldos elevados
  • Extensões tinham avaliações de falsos usuários para atrair cliques
  • Plugins foram removidos da loja, mas ainda ameaçam que instalou
  • promo

Um conjunto de 49 extensões para Chrome foram flagradas sequestrando carteiras de criptomoedas e roubando ativos de usuários. Segundo pesquisadores das firmas MyCrypto e PhishFort, os plugins podem invadir até mesmo carteiras físicas (hardware wallet) conectadas ao computador, como Trezor e Ledger.
O estudo aponta que as extensões vigiam o navegador em busca de chaves privadas e frases secretas. Ao interceptar um dado do tipo, os hackers podem esvaziar a carteira de criptomoedas da vítima em questão de segundos. Elas têm um funcionamento similar, se diferenciando apenas pelo alvo. Além da Trezor e da Ledger, os códigos maliciosos visavam atingir carteiras Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus e KeepKey. Os especialistas especulam que as extensões são capazes de buscar por informações de acesso automaticamente. No entanto, o processo de roubo das criptomoedas seria manual. Por isso, os golpistas tendem a visar carteiras com saldo elevado. Para atrair vítimas, os hackers contavam com o auxílio de uma rede de falsos usuários responsáveis por realizar avaliações positivas das extensões na Chrome Web Store. Os plugins disponíveis na plataforma, vale lembrar, não funcionam apenas no Chrome. Navegadores como Microsoft Edge, Opera, Vivaldi e Brave, que recompensa usuários com um token criptográfico, também são compatíveis.

Como Se Proteger do Sequestro na Trezor e Ledger

Segundo o Google, todas as 49 extensões já foram removidas da loja do Chrome. No entanto, os especialistas apontam que elas estavam no ar pelo menos desde fevereiro, o que levanta a possibilidade de haver muitos usuários com elas instaladas. Para evitar ser uma vítima e ter bitcoins roubados, é recomendado desinstalar todas as extensões do navegador. Mantenha somente aquelas desenvolvidas pelas próprias criadoras das carteiras. O desenvolvedor é identificado na loja de extensões. Também é importante alterar senhas em exchanges e sempre usar a verificação em duas etapas, especialmente se você costuma manter saldos em criptomoedas nas carteiras hospedadas em corretoras. Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

d5d468215717a9856e67059bb80b21e2?s=120&d=mm&r=g
Paulo Alves
Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Colaborei entre 2013 e 2021 com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das...
READ FULL BIO
Patrocinados
Patrocinados