Falsa extensão do Chrome rouba senha da carteira de criptomoedas dos usuários
Pesquisadores de cibersegurança da Socket descobriram uma extensão maliciosa no Chrome que posa de carteira da criptomoeda Ethereum, mas que, na verdade, rouba as seed phrases (senhas usadas para recuperar toda carteira) dos usuários. O add-on é chamado Safery: Ethereum Wallet e se vende como uma carteira segura e com configurações flexíveis. Como criar uma criptomoeda Como funciona a mineração do Bitcoin? A aplicação foi colocada na Chrome Web Store em 29 de setembro deste ano, ganhando uma atualização na quarta-feira (12). No momento da escrita dessa notícia, a extensão ainda está disponível para download na loja do Chrome. Roubo de seed phrases no Chrome Segundo Kirill Boychenko, pesquisador de segurança da Socket, a Safery contém uma backdoor que extrai as seed phrases. As frases mnemônicas da carteira da vítima são enviadas disfarçadas como endereços de carteiras Sui, usando microtransações de 0,000001 SUI para carteiras de golpistas. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- No momento da confecção desta notícia, a extensão fraudulenta Safery segue sendo distribuída na Chrome Web Store (Imagem: chrome web store) O que parecem ser transações normais da blockchain são, na verdade, pacotes que contrabandeiam, aos poucos, as seed phrases sem a necessidade de usar um servidor de comando e controle (C2). Uma vez que as microtransações são feitas, os hackers conseguem decodificar o endereço da vítima, reconstruir as frases e roubar os valores da carteira. É aconselhado aos usuários que possuem criptomoedas que usem apenas extensões confiáveis, já conhecidas e distribuídas por desenvolvedores presentes no mercado há um bom tempo. Às organizações, a Koi Security recomenda que as extensões sejam escaneadas em busca de codificadores mnemônicos, geradores de endereços sintéticos e seed phrases escritas no código. Confira também: 10% do lucro da Meta vem de fraudes e produtos ilegais, revelam documentos Microsoft corrige 63 falhas de segurança no Windows Cibersabotagem em infraestruturas essenciais se torna ameaça crescente VÍDEO | PORQUÊ O BITCOIN PARECE PIRÂMIDE E OUTROS GOLPES? #Shorts Leia a matéria no Canaltech.