Anas é um jornalista nativo de cripto e redator SEO com mais de cinco anos de experiência em escrita cobrindo blockchain, cripto, DeFi e tecnologia emergente.
Partilhar
Última atualização:
3 de julho de 2025
Por que confiar na Criptonoticia
A Cryptonews cobre os tópicos da indústria de cripto desde 2017, com o objetivo de fornecer informações úteis aos nossos leitores. Os nossos jornalistas e analistas têm vasta experiência em análise de mercado e tecnologias de blockchain. Esforçamo-nos por manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas – desde criptomoedas e projetos de blockchain até eventos da indústria, produtos e desenvolvimentos tecnológicos. A nossa presença contínua na indústria reflete o nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre a Cryptonews
A empresa de cibersegurança Koi Security descobriu uma campanha maliciosa em grande escala envolvendo mais de 40 extensões falsas do Firefox projetadas para roubar credenciais de carteiras cripto de usuários desavisados.
As extensões maliciosas usurpam ferramentas de carteira legítimas de plataformas conhecidas, incluindo Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet e Filfox.
De acordo com a Koi Security, a campanha está ativa desde pelo menos abril de 2025, com novas extensões maliciosas carregadas na loja de complementos do Firefox tão recentemente quanto na semana passada.
As extensões extraem credenciais de carteira diretamente de websites alvo e as transmitem para servidores remotos controlados por atacantes.
Notavelmente, a OKX alertou anteriormente os usuários em janeiro sobre extensões falsas da OKX Wallet para Firefox, confirmando que a exchange não havia lançado nenhum plugin para Firefox.
A exchange apresentou queixas junto das autoridades do Firefox, solicitando a remoção das extensões de navegador fraudulentas, ao mesmo tempo que aconselhou os utilizadores a transferirem os seus ativos de carteira imediatamente se tivessem instalado plugins maliciosos.
Táticas Sofisticadas de Construção de Confiança Enganam Milhares de Utilizadores
A campanha maliciosa empregou mecanismos sofisticados de construção de confiança para aumentar as taxas de instalação e evitar a detecção imediata.
Muitas extensões apresentavam centenas de avaliações falsas de 5 estrelas que superavam em muito as suas bases reais de utilizadores, criando a aparência de uma adoção generalizada e de um feedback positivo da comunidade.
Fonte: Koi SecurityOs atores de ameaça imitaram cuidadosamente a marca de ferramentas de carteira legítimas, usando nomes e logotipos idênticos aos serviços reais que impersonaram.
Esta semelhança visual aumentou a probabilidade de instalações acidentais por parte dos utilizadores que procuram extensões de carteira de cripto oficiais.
Os atacantes exploraram a natureza de código aberto das extensões de carteira legítimas clonando bases de código autênticas e inserindo lógica maliciosa.
Esta abordagem permitiu-lhes manter as experiências de utilizador esperadas enquanto exfiltravam secretamente dados sensíveis da carteira em segundo plano.
Esta estratégia reduziu o tempo de desenvolvimento enquanto aumentava a probabilidade de que as ferramentas de segurança perdessem modificações maliciosas em código que de outra forma seria legítimo.
Algumas extensões maliciosas permaneceram indetectadas por longos períodos devido às suas semelhanças funcionais com ferramentas de carteira legítimas.
Os utilizadores experimentaram funcionalidades padrão de carteira enquanto as suas credenciais eram simultaneamente transmitidas para uma infraestrutura controlada por um atacante.
Ataques de Hardware e Software Expandem-se Além das Extensões de Navegador
A campanha da extensão Firefox representa um vetor em um ecossistema em expansão de métodos de roubo de Cripto que visam tanto medidas de segurança de software quanto de hardware.
De acordo com um relatório recente da Cryptonew, um investidor cripto chinês perdeu quase 7 milhões de dólares após comprar uma carteira fria falsa através do Douyin, a plataforma chinesa do TikTok.
O sofisticado hardware trap comprometeu a geração da chave privada da carteira a um nível fundamental.
Quando a vítima inicializou o dispositivo, ele gerou chaves já conhecidas pelos atacantes, criando uma falsa sensação de segurança enquanto fornecia aos criminosos acesso total aos fundos.
Da mesma forma, a empresa de cibersegurança Moonlock recentemente alertou sobre aplicações falsas do Ledger Live que visam utilizadores de macOS através do malware Atomic macOS Stealer.
O malware embutido em pelo menos 2.800 sites comprometidos substitui aplicações genuínas do Ledger Live por versões falsas que recolhem frases-semente através de pop-ups convincentes.
Os atacantes estão também a expandir o seu alcance além do hardware e software. Ataques de phishing físicos surgiram através de sistemas de correio tradicionais, com golpistas a impersonar a Ledger e a enviar cartas falsas através dos Correios dos EUA.
As cartas instam os utilizadores a “validar” as suas carteiras através de códigos QR que ligam a sites de phishing concebidos para roubar chaves privadas.
Esta última descoberta acrescenta à crescente ameaça de atacantes sofisticados à indústria cripto.
Os investidores em Cripto perderam mais de $2,2 bilhões devido a hacks, fraudes e brechas de segurança apenas no primeiro semestre de 2025, de acordo com o relatório de segurança da CertiK.
As violações relacionadas a carteiras sozinhas representaram $1,7 bilhões em apenas 34 ataques, enquanto o phishing veio em seguida com mais de $410 milhões roubados em 132 incidentes.
A Ethereum permaneceu a blockchain mais visada, registando 175 eventos de segurança e mais de 1,6 mil milhões de dólares em perdas.
O maior hack ocorreu em fevereiro, quando a exchange de cripto Bybit sofreu uma violação resultando no roubo de mais de 1,5 bilhões de dólares em ETH e MegaETH em staked líquido.
Vulnerabilidades de código causaram danos de 229 milhões de dólares apenas em maio de 2025, representando um aumento massivo em relação aos apenas 5 milhões de dólares em abril.
Os ataques físicos "wrench" direcionados a detentores de cripto aumentaram globalmente, com pelo menos 32 incidentes reportados em 2025, colocando o ano a caminho de superar o recorde de 36 ataques de 2021.
Notícias em Alta
Tópicos Cripto Populares Recomendados Previsões de Preços
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Mais de 40 extensões falsas de Carteira Firefox estão a roubar o seu Cripto, avisa a Koi Security.
Cripto Jornalista
Anas Hassan
Cripto Jornalista
Anas Hassan
Sobre o Autor
Anas é um jornalista nativo de cripto e redator SEO com mais de cinco anos de experiência em escrita cobrindo blockchain, cripto, DeFi e tecnologia emergente.
Partilhar
Última atualização:
3 de julho de 2025
Por que confiar na Criptonoticia
A Cryptonews cobre os tópicos da indústria de cripto desde 2017, com o objetivo de fornecer informações úteis aos nossos leitores. Os nossos jornalistas e analistas têm vasta experiência em análise de mercado e tecnologias de blockchain. Esforçamo-nos por manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas – desde criptomoedas e projetos de blockchain até eventos da indústria, produtos e desenvolvimentos tecnológicos. A nossa presença contínua na indústria reflete o nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre a Cryptonews
As extensões maliciosas usurpam ferramentas de carteira legítimas de plataformas conhecidas, incluindo Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet e Filfox.
De acordo com a Koi Security, a campanha está ativa desde pelo menos abril de 2025, com novas extensões maliciosas carregadas na loja de complementos do Firefox tão recentemente quanto na semana passada.
As extensões extraem credenciais de carteira diretamente de websites alvo e as transmitem para servidores remotos controlados por atacantes.
Notavelmente, a OKX alertou anteriormente os usuários em janeiro sobre extensões falsas da OKX Wallet para Firefox, confirmando que a exchange não havia lançado nenhum plugin para Firefox.
A exchange apresentou queixas junto das autoridades do Firefox, solicitando a remoção das extensões de navegador fraudulentas, ao mesmo tempo que aconselhou os utilizadores a transferirem os seus ativos de carteira imediatamente se tivessem instalado plugins maliciosos.
Táticas Sofisticadas de Construção de Confiança Enganam Milhares de Utilizadores
A campanha maliciosa empregou mecanismos sofisticados de construção de confiança para aumentar as taxas de instalação e evitar a detecção imediata.
Muitas extensões apresentavam centenas de avaliações falsas de 5 estrelas que superavam em muito as suas bases reais de utilizadores, criando a aparência de uma adoção generalizada e de um feedback positivo da comunidade.
Esta semelhança visual aumentou a probabilidade de instalações acidentais por parte dos utilizadores que procuram extensões de carteira de cripto oficiais.
Os atacantes exploraram a natureza de código aberto das extensões de carteira legítimas clonando bases de código autênticas e inserindo lógica maliciosa.
Esta abordagem permitiu-lhes manter as experiências de utilizador esperadas enquanto exfiltravam secretamente dados sensíveis da carteira em segundo plano.
Esta estratégia reduziu o tempo de desenvolvimento enquanto aumentava a probabilidade de que as ferramentas de segurança perdessem modificações maliciosas em código que de outra forma seria legítimo.
Algumas extensões maliciosas permaneceram indetectadas por longos períodos devido às suas semelhanças funcionais com ferramentas de carteira legítimas.
Os utilizadores experimentaram funcionalidades padrão de carteira enquanto as suas credenciais eram simultaneamente transmitidas para uma infraestrutura controlada por um atacante.
Ataques de Hardware e Software Expandem-se Além das Extensões de Navegador
A campanha da extensão Firefox representa um vetor em um ecossistema em expansão de métodos de roubo de Cripto que visam tanto medidas de segurança de software quanto de hardware.
De acordo com um relatório recente da Cryptonew, um investidor cripto chinês perdeu quase 7 milhões de dólares após comprar uma carteira fria falsa através do Douyin, a plataforma chinesa do TikTok.
O sofisticado hardware trap comprometeu a geração da chave privada da carteira a um nível fundamental.
Quando a vítima inicializou o dispositivo, ele gerou chaves já conhecidas pelos atacantes, criando uma falsa sensação de segurança enquanto fornecia aos criminosos acesso total aos fundos.
Da mesma forma, a empresa de cibersegurança Moonlock recentemente alertou sobre aplicações falsas do Ledger Live que visam utilizadores de macOS através do malware Atomic macOS Stealer.
O malware embutido em pelo menos 2.800 sites comprometidos substitui aplicações genuínas do Ledger Live por versões falsas que recolhem frases-semente através de pop-ups convincentes.
Os atacantes estão também a expandir o seu alcance além do hardware e software. Ataques de phishing físicos surgiram através de sistemas de correio tradicionais, com golpistas a impersonar a Ledger e a enviar cartas falsas através dos Correios dos EUA.
As cartas instam os utilizadores a “validar” as suas carteiras através de códigos QR que ligam a sites de phishing concebidos para roubar chaves privadas.
Esta última descoberta acrescenta à crescente ameaça de atacantes sofisticados à indústria cripto.
Os investidores em Cripto perderam mais de $2,2 bilhões devido a hacks, fraudes e brechas de segurança apenas no primeiro semestre de 2025, de acordo com o relatório de segurança da CertiK.
As violações relacionadas a carteiras sozinhas representaram $1,7 bilhões em apenas 34 ataques, enquanto o phishing veio em seguida com mais de $410 milhões roubados em 132 incidentes.
A Ethereum permaneceu a blockchain mais visada, registando 175 eventos de segurança e mais de 1,6 mil milhões de dólares em perdas.
O maior hack ocorreu em fevereiro, quando a exchange de cripto Bybit sofreu uma violação resultando no roubo de mais de 1,5 bilhões de dólares em ETH e MegaETH em staked líquido.
Vulnerabilidades de código causaram danos de 229 milhões de dólares apenas em maio de 2025, representando um aumento massivo em relação aos apenas 5 milhões de dólares em abril.
Os ataques físicos "wrench" direcionados a detentores de cripto aumentaram globalmente, com pelo menos 32 incidentes reportados em 2025, colocando o ano a caminho de superar o recorde de 36 ataques de 2021.
Notícias em Alta
Tópicos Cripto Populares Recomendados Previsões de Preços