FINANÇAS

Extensão maliciosa no Chrome está roubando criptomoedas — e o golpe é engenhoso

Pois é… você achando que estava apenas instalando mais uma “carteira segura” no Chrome, e na verdade estava dando sua seed phrase na mão de um golpista mais rápido que flash em dia de pagamento.

Uma extensão fraudulenta chamada “Safery: Ethereum Wallet” foi descoberta na Chrome Web Store roubando criptomoedas dos usuários — e o mais assustador é que ela aparece bem colocada nas buscas, como se fosse confiável.

A denúncia foi feita pela equipe de segurança blockchain Socket, que analisou o plugin e encontrou um backdoor digno de filme de hacker.

Como o golpe funciona?

A extensão se apresenta como:

“Uma carteira simples e segura para Ethereum.”

Sim, clássico início de golpe.

Mas por trás do visual inocente, ela faz o seguinte:

Você digita sua seed phrase (nova ou importada)

— Ela já envia direto para o golpista.

A seed é transformada em endereços sintéticos da rede Sui

Tipo pegar sua senha do banco e traduzir para “linguagem alienígena”.

O plugin envia microtransações de 0,000001 SUI para esses endereços

— Usando uma carteira controlada pelos criminosos.

Com essas transações, o invasor reconstrói sua seed original

E pronto: carteira desbloqueada, fundos roubados, e você olhando pra tela pensando:

“ué… mas eu nem cliquei em nada?”

O ataque NÃO precisa de nenhuma ação além de você digitar sua frase-semente.

Por que é difícil perceber o golpe?

A técnica é tão sorrateira que até analista experiente cai:

As microtransações parecem normais na blockchain Sui.
O valor é tão baixo que ninguém dá atenção.
A extensão aparece bem posicionada na busca do Chrome Store.
A descrição parece legítima.

Mas basta olhar com mais carinho pra ver a treta:

Sem avaliações
Cheia de erro gramatical
Nenhum site oficial
Desenvolvedor registrado com um Gmail aleatório (aí é pedir demais)

Mesmo assim, como aparece logo depois de opções conhecidas como MetaMask e Enkrypt, muitos usuários menos atentos acabam clicando.

Conclusão: até microtransação agora pode ser sinal de hack

A Socket reforça que golpes assim estão se multiplicando, especialmente porque:

Extensões de cripto estão ficando mais populares
Muita gente instala sem checar o desenvolvedor
A Chrome Web Store não é tão rígida quanto parece

Mesmo transações mínimas, se você não reconhece, podem indicar vazamento de dados.

O que fazer para não cair em roubada?

Checklist de sobrevivência no mundo cripto:

Instale somente carteiras conhecidas e auditadas
Verifique avaliações e desenvolvedores
Desconfie de extensões novas sem reputação
NÃO DIGITE sua seed phrase em apps desconhecidos
Monitore sua carteira (até transações minúsculas)
E nunca, NUNCA confie em plugin que promete facilidade demais

Fonte: Criptofacil

FINANÇAS

Extensão maliciosa no Chrome está roubando criptomoedas — e o golpe é engenhoso

Como o golpe funciona?

Você digita sua seed phrase (nova ou importada)

A seed é transformada em endereços sintéticos da rede Sui

O plugin envia microtransações de 0,000001 SUI para esses endereços

Com essas transações, o invasor reconstrói sua seed original

Por que é difícil perceber o golpe?

Conclusão: até microtransação agora pode ser sinal de hack

O que fazer para não cair em roubada?

Money Docs

Microsoft coloca US$ 23 bilhões em IA com prioridade na Índia

IA domina os investimentos na América Latina e muda o jogo para startups

Governo lança pacote com novo app, IA e serviços para empreendedores

Assine e recebe a informação que você precisa, direto ao ponto. sem churumelas.

A notícia que você precisa, direto ao ponto. sem churumelas.

Editorial

Negócios

Economia

Finanças

Intitucional

Sobre nós

Contato

Política de privacidade

Termos de uso

Redes sociais

Instagram

Newsletter

©2025 Money Docs