O que e / Contexto

Uma nova extensao maliciosa do Google Chrome, chamada "lmToken Chromophore", foi descoberta. Ela se apresenta como um visualizador de cores hexadecimais, mas seu verdadeiro objetivo e roubar chaves privadas e frases-semente de carteiras de criptomoedas, especialmente da marca imToken.

Como funciona

Ao ser instalada, a extensao se disfarca usando avaliacoes falsas e imagens relacionadas a imToken. Quando ativada, redireciona o usuario para um site de phishing que imita a interface de importacao de carteiras legitimas, enganando o usuario a inserir suas informacoes sensiveis.

Sinais de alerta / Como identificar

Para identificar essa ameaca, fique atento a:

• Avaliacoes de cinco estrelas suspeitas na Chrome Web Store
• Imagens e logos que imitam a marca imToken
• Solicitacoes de importacao de carteira em sites nao oficiais

O que fazer agora / Como se proteger

Para se proteger, siga estas dicas:

• Evite instalar extensoes de fontes desconhecidas
• Verifique sempre a autenticidade de sites antes de inserir dados sensiveis
• Mantenha seu navegador e extensoes atualizados

Checklist pratico

1. Revise suas extensoes instaladas e remova as desconhecidas
2. Ative alertas de seguranca no seu navegador
3. Eduque-se sobre praticas de seguranca em criptomoedas

Perguntas frequentes

Como posso saber se minha carteira foi comprometida?

Verifique transacoes nao autorizadas e altere suas senhas imediatamente.

O que fazer se eu instalar uma extensao suspeita?

Remova a extensao imediatamente e verifique seu sistema em busca de malware.

Como evitar extensoes maliciosas no futuro?

Instale apenas extensoes de desenvolvedores confiaveis e verifique sempre as avaliacoes e comentarios.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://gbhackers.com/malicious-browser-add-on-targets-imtoken-users/