Golpistas usam extensão falsa do Firefox para acessar carteira de criptomoedas das vítimas. Entenda - Programadores Brasil
Criptomoedas

Golpistas usam extensão falsa do Firefox para acessar carteira de criptomoedas das vítimas. Entenda

2 Mins read

Um add-on malicioso do Firefox chamado “Safepal Wallet” enganou os usuários esvaziando suas carteiras de criptomoedas por sete meses. O complemento fingia ser uma extensão do aplicativo de moedas digitais Safepal, capaz de armazenar com segurança mais de 10 mil tipos de ativos, entre eles Bitcoin, Ethereum e Litecoin.

Golpistas usam extensão falsa do Firefox para acessar carteira de criptomoedas das vítimas. (Imagem: BleepingComputer/Reprodução)

No entanto, mesmo que o complemento do navegador malicioso tenha sido removido, o BleepingComputer informou que o site de phishing criado pelos golpistas ainda permanece ativo. Para esclarecer, a extensão estava disponível no Firefox desde fevereiro deste ano. Então, para enganar os usuários havia imagens convincentes com uma descrição que indicava que o suposto add-on era criado pelo próprio Safepal e que “salvava as chaves privadas localmente e as protegia com várias camadas de segurança”.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

Portanto, após ser descoberto, o Safepal Walllet foi retirado do ar. Mas, segundo relatos de alguns usuários, chegou a haver casos de pessoas que tiveram perdas de até US$ 4 mil em criptomoedas. Então, é importante ressaltar que para realizar publicações de extensão, os criadores devem concordar que os materiais estão sujeitos à análise e verificação posterior do Mozilla Firefox. Mas, ainda não se sabe se os arquivos também passam por alguma avaliação de segurança.

Página da extensão Safepal Wallet na loja do Mozilla Firefox. (Imagem: BleepingComputer/Reprodução)

Em suma, o BleepingComputer também apurou que, durante as investigações sobre o Safepal também foi encontrado um domínio criado pelos golpistas para phishing. No entanto, o site ainda permanece no ar, e estava listado como canal de suporte na página da add-on no Firefox.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

O golpe começou a ocorrer em janeiro quando a página foi registrada e os golpistas instruíam as vítimas a digitar a frase de recuperação da carteira no Safepal “para confirmar as informações com os dados da extensão”. Então, uma vez que as palavras eram digitadas, o formulário era enviado de maneira automática.

Site phishing do Safepal Wallet usado pelos golpistas. (Imagem: BleepingComputer/Reprodução)

Mas, vale esclarecer que as frases de recuperação são capazes de conceder acesso total sobre a carteira de criptomoedas, ou seja, isso inclui a capacidade de controlar e transferir todos os fundos contidos nela para outras contas.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *