A comunidade cripto acendeu o alerta vermelho depois que pesquisadores descobriram que uma extensão maliciosa disponível na Chrome Web Store estava sendo usada para roubar frases-semente de usuários. A ferramenta, chamada “Safery: Ethereum Wallet”, se apresentava como uma carteira funcional e segura, mas escondia um mecanismo de backdoor capaz de drenar ativos assim que a vítima criava ou importava uma carteira.
Extensão falsa usava transações disfarçadas para roubar dados
Segundo um relatório recente da empresa de segurança Socket, a extensão codificava frases mnemônicas em endereços Sui e enviava pequenas transações a partir de uma carteira controlada por golpistas. Ainda assim, essas transações continham informações suficientes para que os criminosos reconstruíssem a frase-semente e, portanto, esvaziassem os fundos da vítima.
Por outro lado, a técnica usada dificultava a detecção, já que tudo era disfarçado como uma operação padrão de blockchain. Com isso, a fraude podia ocorrer sem qualquer sinal visível até que os ativos fossem totalmente drenados.
Ferramenta maliciosa estava bem posicionada na Chrome Web Store
Outro detalhe que chamou atenção é que a extensão aparecia como o quarto resultado ao buscar por “Ethereum Wallet” na Chrome Web Store — logo atrás de carteiras legítimas como MetaMask, Wombat e Enkrypt. Além disso, a posição de destaque aumentava o risco, já que muitos usuários confiam nos primeiros resultados exibidos e acabam instalando extensões sem verificar a procedência.
A Chrome Web Store do Google retirou a carteira de sua plataforma
Em uma atualização recente, a Chrome Web Store do Google removeu da lista de extensões disponíveis para download a extensão Safery: Ethereum Wallet.
