Extensão do Firefox era usada para roubo de criptomoedas

1 min de leitura
Imagem de: Extensão do Firefox era usada para roubo de criptomoedas
Imagem: Mozilla/Divulgação
Avatar do autor

Uma extensão maliciosa do navegador Firefox estava sendo usada para roubar criptomoedas dos usuários. Surpreendentemente, o add-on falso Safepal Wallet permaneceu disponível por sete meses.

O complemento fingia ser uma extensão do aplicativo de carteira de moedas digitais Safepal. O software verdadeiro armazena, em segurança, mais de 10 mil categorias de criptomoedas, incluindo Bitcoin e Ethereum.

Página da extensão Safepal Wallet na loja do Mozilla Firefox.Página da extensão Safepal Wallet na loja do Mozilla Firefox.Fonte:  BleepingComputer/Reprodução 

Conforme noticiado pelo BleepingComputer, o Safepal Wallet era usado para capturar as informações de login dos usuários. Em seguida, os golpistas usavam os dados para realizar transferências para outras carteiras.

A extensão estava disponível para o Firefox desde fevereiro deste ano. Com imagens convincentes, a descrição indicava que o suposto add-on criado pelo próprio Safepal “salvava as chaves privadas localmente e as protegia com várias camadas de segurança”.

O Safepal Wallet só foi retirado do ar após algumas pessoas postarem comentários negativos alertando sobre o golpe. Segundo os relatos, houve casos de usuários que perderam US$ 4 mil em criptomoedas.

É importante destacar que para publicar uma extensão, os criadores devem concordar que os materiais estão sujeitos a revisão pela equipe do Mozilla. Contudo, não está claro se os arquivos passam por uma avaliação de segurança.

Site phishing do Safepal Wallet usado pelos golpistas.Site phishing do Safepal Wallet usado pelos golpistas.Fonte:  BleepingComputer/Reprodução 

Domínio usado para phishing continua no ar

Durante as investigações sobre o Safepal Wallet, o BleepingComputer também encontrou um domínio pelos golpistas para phishing. O site, que permanece no ar, era listado como canal de suporte na página da add-on no Firefox.

Registrada em janeiro deste ano, a página instrui as vítimas a digitar a frase de recuperação da carteira no Safepal “para confirmar as informações com os dados da extensão”. Uma vez que as palavras são inseridas, o formulário é enviado automaticamente.

Vale citar que as frases de recuperação podem conceder controle total sobre a carteira de criptomoedas. Isso inclui a capacidade de acessar e transferir fundos para outras contas.