Menu Mobile
Voltar ao início do blog

Extensões falsas no Firefox drenam criptomoedas de carteiras Web3

Segurança da Informação

Extensões falsas no Firefox drenam criptomoedas de carteiras Web3

Usuários do Firefox estão sendo alvo de golpes por meio de extensões falsas de carteiras Web3, como MetaMask. Esses complementos maliciosos capturam frases-semente e esvaziam carteiras de criptomoe...

Resumo rápido

Usuários do Firefox estão sendo alvo de golpes por meio de extensões falsas de carteiras Web3, como MetaMask. Esses complementos maliciosos capturam frases-semente e esvaziam carteiras de criptomoedas. A Mozilla já removeu centenas dessas extensões, mas a ameaça continua ativa.

Neste artigo você vai aprender:

  • O que são extensões falsas no Firefox e como funcionam.
  • Como identificar sinais de alerta ao instalar extensões.
  • Medidas de proteção e como se proteger contra esses golpes.
  • Boas práticas para manter suas carteiras Web3 seguras.
  • A importância de monitoramento e auditoria de extensões.

O que são extensões falsas no Firefox

Usuários do Firefox que instalam extensões de carteiras Web3 confiáveis, como MetaMask ou Coinbase, estão sendo alvo de um novo golpe. Mais de 40 complementos falsos foram identificados na loja oficial, capazes de roubar frases-semente e esvaziar carteiras de criptomoedas.

Como funciona

Pesquisadores da Koi Security analisaram o código dessas extensões maliciosas, que emulam carteiras conhecidas (MetaMask, Trust Wallet, Exodus, entre outras), mas incluem lógica para capturar dados sensíveis. O mecanismo envolve o monitoramento de campos de entrada, buscando strings com mais de 30 caracteres — típicas de frases-semente — e enviando-as para servidores controlados pelos invasores.

Os complementos também ocultam caixas de diálogo de erro, definindo opacidade zero, para evitar alertas aos usuários. Além disso, contam com avaliações falsas de cinco estrelas, embora muitas vítimas tenham denunciado golpes com avaliações negativas.

A campanha está ativa desde abril de 2025 e continua com novas adições semanais à loja.

Sinais de alerta / Como identificar

A Mozilla confirmou o problema, informando que já removeu centenas dessas extensões graças a um sistema de detecção aprimorado. Ele utiliza indicadores de risco automáticos e revisão manual sempre que um limite de alerta é atingido.

O que fazer agora / Como se proteger

Dica de prevenção

  1. Instale apenas extensões oficiais, seguindo links fornecidos diretamente pelo site da carteira.
  2. Verifique o desenvolvedor, número de instalações e avaliações genuínas antes de instalar.
  3. Mantenha software do navegador e extensões atualizados.
  4. Evite extensões desnecessárias — quanto mais plugins, maior a superfície de ataque.
  5. Use uma máquina separada e segura para transações com criptomoedas, reduzindo riscos no seu sistema principal.

Prevenção / Boas práticas

O golpe evidencia como extensões falsas podem destruir carteiras digitais em instantes. Para empresas e pessoas, é crucial manter boas práticas de segurança e auditoria em ferramentas Web3. A LC SEC oferece monitoramento de ameaças, auditoria de extensões e consultoria para proteger ativos digitais. Previna-se antes que seja tarde.

Proteja seus ativos digitais com a LC Sec

Estamos prontos para ajudar você a auditar suas extensões e proteger suas carteiras Web3. Não espere ser uma vítima.

Falar com especialista

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

04 de Junho de 2025

Mozilla reforça segurança do Firefox contra extensões que roubam criptomoedas
12 de Junho de 2025

Golpe na Google Play: apps falsos roubam ativos digitais
23 de Setembro de 2025

Firefox libera recurso para reverter atualizações falhas: entenda os riscos