Mercado fechado
  • BOVESPA

    114.647,99
    +1.462,52 (+1,29%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.798,38
    +658,14 (+1,26%)
     
  • PETROLEO CRU

    82,66
    +1,35 (+1,66%)
     
  • OURO

    1.768,10
    -29,80 (-1,66%)
     
  • BTC-USD

    59.842,87
    -1.147,91 (-1,88%)
     
  • CMC Crypto 200

    1.464,06
    +57,32 (+4,07%)
     
  • S&P500

    4.471,37
    +33,11 (+0,75%)
     
  • DOW JONES

    35.294,76
    +382,20 (+1,09%)
     
  • FTSE

    7.234,03
    +26,32 (+0,37%)
     
  • HANG SENG

    25.330,96
    +368,37 (+1,48%)
     
  • NIKKEI

    29.068,63
    +517,70 (+1,81%)
     
  • NASDAQ

    15.144,25
    +107,00 (+0,71%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3297
    -0,0741 (-1,16%)
     

Extensão do Firefox roubava criptomoedas de carteira digital

·3 minuto de leitura

Uma extensão do Firefox, disponível na loja oficial de extensões do navegador durante sete meses, estava roubando as carteiras digitais de seus usuários.

O SafePal é uma carteira digital capaz de armazenar de forma segura mais de 10 mil criptomoedas diferentes, incluindo Bitcoin, Ethereum e Litecoin.

Porém, a extensão maliciosa do Firefox não tinha relação com o SafePal, somente usando o nome de “Safepal Wallet” para levar usuários a pensarem que se tratava de uma extensão oficial.

Na página da falsa extensão na loja do Firefox, agora já indisponível, a ferramenta maliciosa era anunciada como um produto oficial do Safepal, que permitia que usuários salvassem de forma segura suas chaves privadas de carteiras digitais.

Uma investigação feita pelo site BleepingComputer conseguiu acesso ao site que a extensão maliciosa fazia uso para enganar os usuários. A página se passava como um endereço oficial do SafePal, tentando induzir visitantes a caírem em um golpe de phishing.

<em>Prints demonstrando a página usada para enganar os usuários da extensão. (Imagem: Reprodução/Bleeping Computer)</em>
Prints demonstrando a página usada para enganar os usuários da extensão. (Imagem: Reprodução/Bleeping Computer)

Na página falsa, uma mensagem enorme pede para que os usuários digitem a frase de backup composta por 12 palavras para poderem parear a carteira digital com a extensão. Porém, após a frase ser inserida, nada acontece, além do envio da informação foi enviada para o criminoso.

As carteiras digitais fazem uso dessa frase de backup para que os usuários possam recuperar suas senhas em caso de esquecimento. Um criminoso, na posse dessa frase, pode assumir o controle completo da carteira, além de poder transferir e vender criptomoedas armazenadas nela.

Os crimes digitais com criptomoedas estão se tornando cada vez mais comuns. Na última quinta (23), o site Bitcoin.org foi invadido por criminosos e ficou exibindo uma propaganda falsa, prometendo criptomoedas para os visitantes. A página foi restaurada em poucas horas, mas mesmo assim o ocorrido mostra como os cibercriminosos estão tomando o mercado de criptoativos como alvos em potencial.

Mozilla disponibiliza dicas de proteção

Para uma extensão poder ser disponibilizada na loja do Firefox, os desenvolvedores são obrigados a passar por um processo de submissão no qual Mozilla, empresa dona do navegador, analisa os programas. Mas não se sabe quão fundo a empresa faz análises de segurança.

O site BleepingComputer entrou em contato com a Mozilla para saber mais sobre a questão. Um porta-voz da empresa disse que o foco dela, atualmente, é limitar os danos que extensões maliciosas possam causar, além de facilitar o processo para que usuários possam denunciar programas potencialmente criminosos para a companhia.

Ainda segundo o porta-voz da Mozilla, sempre que a empresa fica sabendo de aplicativos que podem apresentar riscos de segurança e privacidade para os usuários, a companhia começa a realizar ações para que eles não possam mais ser executados no Firefox.

Por fim, o porta-voz da Mozilla disponibilizou algumas sugestões para usuários ficarem atentos quando estiverem instalando extensões:

  • Cheque a desenvolvedora: A extensão é de uma empresa confiável? O seu site tem um link para a extensão? Essas duas perguntas já podem evitar muita dor de cabeça;

  • Cheque outros trabalhos da desenvolvedora: Uma empresa conhecida pela extensão de receitas está disponibilizando uma extensão de criptomoedas? Suspeite;

  • Cheque a avaliação da extensão: a loja da Mozilla permite que usuários avaliem extensões. Caso a classificação for muito baixa, é recomendado não o instalar.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos