Menu Mobile
Voltar ao início do blog

Extensões falsas no Firefox drenam criptomoedas de carteiras Web3

Usuários do Firefox que instalam extensões de carteiras Web3 confiáveis, como MetaMask ou Coinbase, estão sendo alvo de um novo golpe. Mais de 40 complementos falsos foram identificados na loja oficial, capazes de roubar frases-semente e esvaziar carteiras de criptomoedas.

Pesquisadores da Koi Security analisaram o código dessas extensões maliciosas, que emulam carteiras conhecidas (MetaMask, Trust Wallet, Exodus, entre outras), mas incluem lógica para capturar dados sensíveis. O mecanismo envolve o monitoramento de campos de entrada, buscando strings com mais de 30 caracteres — típicas de frases-semente — e enviando-as para servidores controlados pelos invasores .

Os complementos também ocultam caixas de diálogo de erro, definindo opacidade zero, para evitar alertas aos usuários. Além disso, contam com avaliações falsas de cinco estrelas, embora muitas vítimas tenham denunciado golpes com avaliações negativas existir . A campanha está ativa desde abril de 2025 e continua com novas adições semanais à loja 

A Mozilla confirmou o problema, informando que já removeu centenas dessas extensões graças a um sistema de detecção aprimorado. Ele utiliza indicadores de risco automáticos e revisão manual sempre que um limite de alerta é atingido

Dica de prevenção

  • Instale apenas extensões oficiais, seguindo links fornecidos diretamente pelo site da carteira.

  • Verifique o desenvolvedor, número de instalações e avaliações genuínas antes de instalar.

  • Mantenha software do navegador e extensões atualizados.

  • Evite extensões desnecessárias — quanto mais plugins, maior a superfície de ataque.

  • Use uma máquina separada e segura para transações com criptomoedas, reduzindo riscos no seu sistema principal.


O golpe evidencia como extensões falsas podem destruir carteiras digitais em instantes. Para empresas e pessoas, é crucial manter boas práticas de segurança e auditoria em ferramentas Web3. A LC SEC oferece monitoramento de ameaças, auditoria de extensões e consultoria para proteger ativos digitais. Previna-se antes que seja tarde. Visite: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

04 de Junho de 2025

Mozilla reforça segurança do Firefox contra extensões que roubam criptomoedas
30 de Maio de 2025

Mozilla corrige falha gráfica no Firefox 139.0.1 para usuários com placas NVIDIA
16 de Junho de 2025

Operação internacional derruba Archetyp, mercado ilegal na dark web