Cuidado: Falsas carteiras de criptomoedas inundam Firefox

Falsas carteiras de criptomoedas no Firefox

Uma campanha de malware chamada FoxyWallet está usando extensões falsas no Firefox para roubar fundos de usuários de criptomoedas. Mais de 40 extensões maliciosas imitam carteiras legítimas, como MetaMask, Coinbase Wallet e Trust Wallet.

• Extensões clonam repositórios oficiais e inserem código malicioso para roubar chaves privadas e frases-semente.
• O código filtra dados sensíveis e os envia para servidores controlados por criminosos, incluindo o IP da vítima.
• Indícios apontam para um agente de língua russa, com comentários em russo no código e metadados em PDF.

A campanha está ativa desde abril, com novas extensões adicionadas recentemente. A Mozilla já removeu várias delas, mas algumas ainda estavam disponíveis na loja de complementos. A empresa reforçou que está melhorando ferramentas para identificar e remover ameaças rapidamente.

Como se proteger

• Instale extensões apenas de desenvolvedores verificados.
• Trate extensões como softwares completos e use listas de permissões para restringir instalações.
• Implemente monitoramento contínuo, não apenas verificações pontuais.

A Mozilla descreve a situação como um "jogo de gato e rato", com criminosos constantemente adaptando métodos para burlar detecções.