49 Extensões Maliciosas do Chrome Roubam Bitcoin de Carteiras Trezor e Ledger

Compartilhar Artigo
EM RESUMO
  • Hackers visam carteiras com saldos elevados

  • Extensões tinham avaliações de falsos usuários para atrair cliques

  • Plugins foram removidos da loja, mas ainda ameaçam que instalou

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Um conjunto de 49 extensões para Chrome foram flagradas sequestrando carteiras de criptomoedas e roubando ativos de usuários. Segundo pesquisadores das firmas MyCrypto e PhishFort, os plugins podem invadir até mesmo carteiras físicas (hardware wallet) conectadas ao computador, como Trezor e Ledger.



O estudo aponta que as extensões vigiam o navegador em busca de chaves privadas e frases secretas. Ao interceptar um dado do tipo, os hackers podem esvaziar a carteira de criptomoedas da vítima em questão de segundos.

Elas têm um funcionamento similar, se diferenciando apenas pelo alvo. Além da Trezor e da Ledger, os códigos maliciosos visavam atingir carteiras Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus e KeepKey.



Os especialistas especulam que as extensões são capazes de buscar por informações de acesso automaticamente. No entanto, o processo de roubo das criptomoedas seria manual. Por isso, os golpistas tendem a visar carteiras com saldo elevado.

Para atrair vítimas, os hackers contavam com o auxílio de uma rede de falsos usuários responsáveis por realizar avaliações positivas das extensões na Chrome Web Store. Os plugins disponíveis na plataforma, vale lembrar, não funcionam apenas no Chrome. Navegadores como Microsoft Edge, Opera, Vivaldi e Brave, que recompensa usuários com um token criptográfico, também são compatíveis.

Como Se Proteger do Sequestro na Trezor e Ledger

Segundo o Google, todas as 49 extensões já foram removidas da loja do Chrome. No entanto, os especialistas apontam que elas estavam no ar pelo menos desde fevereiro, o que levanta a possibilidade de haver muitos usuários com elas instaladas.

Para evitar ser uma vítima e ter bitcoins roubados, é recomendado desinstalar todas as extensões do navegador. Mantenha somente aquelas desenvolvidas pelas próprias criadoras das carteiras. O desenvolvedor é identificado na loja de extensões.

Também é importante alterar senhas em exchanges e sempre usar a verificação em duas etapas, especialmente se você costuma manter saldos em criptomoedas nas carteiras hospedadas em corretoras.

Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá