Especialistas em Segurança Descobrem Carteira Cripto "Safery" Suspeita na Chrome Store

Relatórios recentes revelam uma extensão do Chrome enganosa que se apresenta como uma carteira Ethereum legítima. Este software malicioso, disfarçado como “Safery: Carteira Ethereum,” é projetado não apenas para parecer confiável, mas também para exfiltrar secretamente as frases-semente dos usuários por meio de técnicas inovadoras de backdoor. À medida que a comunidade cripto se torna cada vez mais vigilante em relação às ameaças de segurança, entender essas fraudes é crucial para proteger ativos digitais no cenário em rápida evolução da blockchain.

Uma extensão maliciosa do Chrome chamada “Safery: Carteira Ethereum” está enganando os usuários para que revelem frases-semente, escondendo-as dentro de transações blockchain aparentemente normais.

A extensão ocupa uma posição elevada nos resultados de pesquisa do Google Chrome, logo atrás de carteiras respeitáveis como MetaMask e Enkrypt.

Os utilizadores que criam uma nova Carteira ou importam uma existente através desta extensão correm o risco de compromisso imediato, uma vez que as frases-semente são exfiltradas através de microtransações para atores de ameaça.

Apesar da sua proeminência nos resultados de pesquisa, a extensão carece de avaliações, tem uma marca fraca e está ligada a um desenvolvedor não verificado que utiliza uma conta Gmail, indicando uma intenção fraudulenta.

Especialistas aconselham uma pesquisa aprofundada, uma gestão cuidadosa da frase-semente e um monitoramento próximo das transações da carteira para evitar cair nas garras de tais fraudes.

As preocupações com a segurança estão a aumentar na comunidade de criptomoedas, à medida que novas ferramentas maliciosas se adaptam continuamente para explorar a confiança dos usuários. A mais recente ameaça envolve uma extensão falsa de Carteira Ethereum disponível na Chrome Web Store, que manipula os usuários para exporem inadvertidamente frases-semente sensíveis. Ao contrário das carteiras legítimas, esta extensão utiliza técnicas sofisticadas para esconder dados roubados dentro de transações padrão de blockchain, tornando a deteção especialmente desafiadora.

A extensão, intitulada “Safery: Carteira Ethereum”, afirma oferecer uma interface sem costura para gerenciar ativos Ethereum, mas, em vez disso, abriga um mecanismo de backdoor. Como detalhado em um relatório recente da empresa de segurança Socket, ela codifica frases-semente em endereços Sui e transmite pequenas transações de uma carteira controlada por um ator de ameaça. Essas transações contêm os dados mnemônicos, reconstruídos posteriormente por golpistas, drenando efetivamente os ativos dos usuários desde o momento em que criam ou importam uma carteira.

Imagens promocionais da Carteira de Segurança Falsa. Fonte: Chrome Web Store

Notavelmente, “Safery: Carteira Ethereum” ocupa a quarta posição nos resultados de pesquisa para “Carteira Ethereum” na Chrome Web Store do Google, ficando apenas atrás de opções respeitáveis como MetaMask, Wombat e Enkrypt. Essa posição destaca a importância da vigilância, uma vez que extensões maliciosas podem frequentemente aparecer em resultados de pesquisa proeminentes, tornando-se alvos fáceis para usuários desavisados.

Resultados da pesquisa para Carteira Ethereum na Chrome Web Store. Fonte: Chrome Web Store

Quando os usuários criam ou importam carteiras através da extensão, expõem inadvertidamente as suas frases-semente, que são então codificadas em dados de transação e transmitidas a agentes de ameaça. Isso significa que até a configuração inicial, que idealmente deveria ser segura, torna-se um ponto de vulnerabilidade. O processo envolve a conversão de frases-semente em endereços sintéticos e o envio de pequenas quantidades de tokens SUI, escondendo efetivamente os dados mnemónicos dentro de transações regulares.

“Quando um utilizador cria ou importa uma carteira, Safery: Carteira Ethereum codifica a mnemónica BIP-39 em endereços sintéticos estilo Sui, e depois envia 0.000001 SUI para esses destinatários utilizando a mnemónica de um ator de ameaças codificada. Ao decifrar estas transações, o ator de ameaças reconstrói a frase-semente e ganha controlo sobre os ativos do utilizador,”

Como Defender-se Contra Extensões Cripto Fraudulentas

Apesar da sua alta classificação nos rankings de busca, a extensão apresenta sinais de ilegitimidade, incluindo zero avaliações de usuários, mínima marca, erros gramaticais e a ausência de um site oficial. O seu desenvolvedor está ligado apenas através de uma conta Gmail, o que sugere ainda mais uma intenção maliciosa.

Os utilizadores de criptomoedas devem sempre ter cautela ao verificar a legitimidade de qualquer ferramenta antes de a usar—procurando por avaliações, documentação oficial e uma identidade de desenvolvedor verificável. Além disso, adotar as melhores práticas de segurança para a gestão da frase-semente e monitorizar regularmente as transações da carteira pode prevenir perdas financeiras substanciais devido a tais fraudes.

Uma vez que pequenas transações também podem ser usadas de forma maliciosa, o monitoramento proativo de transações é crucial. Reconhecer atividades incomuns precocemente pode fazer toda a diferença na proteção dos ativos digitais em um ambiente onde as ameaças evoluem rapidamente.

Este artigo foi publicado originalmente como Especialistas em Segurança Descobrem Carteira de Criptomoeda “Safery” Suspeita na Chrome Store no Crypto Breaking News – a sua fonte de confiança para notícias sobre criptomoedas, notícias sobre Bitcoin e atualizações sobre blockchain.