Carteira de cripto falsa ocupa o quarto lugar na Chrome Web Store enquanto rouba fundos dos utilizadores

A extensão maliciosa chamada "Safery: Ethereum Wallet" parece legítima à primeira vista. Ela aparece logo após carteiras confiáveis como MetaMask quando os usuários pesquisam por "Ethereum Wallet" na loja Chrome. No entanto, pesquisadores de segurança descobriram que ela contém código oculto projetado para roubar criptomoeda de qualquer pessoa que a utilize.

Como o Golpe Funciona

A carteira falsa usa um método sofisticado para roubar frases-semente dos usuários. Quando alguém cria uma nova carteira ou importa uma existente, a extensão codifica secretamente sua frase-semente de 12 ou 24 palavras em endereços falsos da blockchain Sui.

O código malicioso então envia pequenas transações no valor de 0,000001 tokens SUI para esses endereços codificados. Para observadores externos, estas parecem atividades normais da blockchain. Mas os atacantes podem decodificar essas transações para recuperar a frase-semente completa da vítima e obter controle total da sua carteira cripto.

Fonte: socket.dev

A equipe de segurança da Socket descobriu esta extensão e explicou como ela funciona. "O mnemônico sai do navegador oculto dentro de transações blockchain de aparência normal", afirma o relatório. Isso torna o roubo quase impossível de detectar usando métodos de segurança tradicionais.

Sinais de Alerta que os Usuários Perderam

Várias bandeiras vermelhas deveriam ter alertado os usuários sobre esta carteira falsa. A extensão não tem avaliações de usuários e contém erros gramaticais em sua descrição. Também não possui um site oficial e lista apenas um endereço Gmail para contato com o desenvolvedor.

A extensão foi inicialmente carregada em 29 de setembro de 2025, com a atualização mais recente em 12 de novembro de 2025. Apesar desses sinais de alerta óbvios, a carteira falsa conseguiu subir para o quarto lugar nos rankings de pesquisa, potencialmente expondo milhares de usuários ao roubo.

Especialistas em segurança dizem que esta alta classificação dá à extensão maliciosa "visibilidade imediata e uma aparência de legitimidade para usuários desprevenidos." Este posicionamento aumenta drasticamente as chances de que as pessoas baixem e usem a carteira falsa antes de descobrir sua verdadeira natureza.

Ameaça Crescente para Usuários de Cripto

Golpes de extensão de navegador representam um problema crescente no espaço das criptomoedas. Dados da indústria mostram que golpes relacionados a carteiras drenaram mais de $500 milhões apenas em 2024, com extensões de navegador se tornando um vetor de ataque cada vez mais popular, segundo relatórios da indústria.

O momento desta descoberta é particularmente preocupante. Ferramentas cripto alimentadas por IA estão se tornando mais populares, com tokens de Agente de IA crescendo 222% no final de 2024. À medida que mais pessoas buscam maneiras convenientes de gerenciar suas criptomoedas, elas se tornam mais vulneráveis a ferramentas falsas que prometem soluções fáceis.

Esta carteira falsa representa um novo nível de sofisticação no roubo de criptomoedas. Diferentemente de simples sites de phishing que podem ser golpes óbvios, esta extensão apareceu na loja oficial do Google junto com opções legítimas. O método baseado em blockchain para roubar frases-semente também é inovador, usando a transparência das redes blockchain contra os usuários.

Status Atual e Resposta

Em 14 de novembro de 2025, a extensão Safery continua disponível para download na Chrome Web Store. A Socket relatou a extensão maliciosa à equipe de segurança do Google e solicitou a remoção da conta do publicador, mas a extensão ainda não foi removida.

A disponibilidade contínua da extensão destaca problemas em curso com as revisões de segurança da loja de aplicativos. Embora o Google tenha políticas para prevenir software malicioso, golpes sofisticados como este podem passar pelo processo de aprovação e permanecer disponíveis por semanas ou meses.

Pesquisadores de segurança alertam que esta técnica pode se espalhar para outras redes blockchain. O método funciona explorando a natureza pública das transações blockchain, o que significa que ataques semelhantes poderiam atingir usuários de Solana, Ethereum ou outras redes de criptomoeda.

Como Manter-se Seguro

Os usuários podem se proteger seguindo várias práticas de segurança fundamentais. Sempre pesquise qualquer carteira cripto ou extensão antes da instalação. Procure por ferramentas estabelecidas com milhares de avaliações positivas e desenvolvedores verificados.

Carteiras cripto legítimas como MetaMask passam por auditorias de segurança regulares por empresas profissionais. Elas também mantêm sites oficiais com documentação detalhada e recursos de suporte. Carteiras falsas tipicamente não possuem esses recursos.

Nunca compartilhe frases-semente com ninguém, e desconfie de qualquer software que peça sua frase-semente completa durante operação normal. Carteiras legítimas só requerem frases-semente durante configuração inicial ou processos de recuperação.

Monitore as transações da sua carteira regularmente para qualquer atividade inesperada. Mesmo transações minúsculas podem indicar que sua frase-semente foi comprometida. Use navegadores de blockchain para revisar todas as transações de entrada e saída dos seus endereços.

Ative a autenticação de dois fatores em exchanges de criptomoedas e serviços de carteira sempre que possível. Embora isso não proteja contra o roubo de frases-semente, adiciona uma camada extra de segurança para contas online.

O Oeste Selvagem Digital Continua

Este incidente mostra que a criptomoeda continua sendo um ambiente rico em alvos para golpistas. Apesar de anos de avisos sobre riscos de segurança, carteiras falsas e extensões maliciosas continuam a enganar usuários e roubar milhões de dólares.

A sofisticação deste golpe em particular – usando transações blockchain para esconder dados roubados – sugere que os atacantes estão constantemente desenvolvendo novos métodos para se manterem à frente das medidas de segurança. Os usuários devem permanecer vigilantes e aderir a ferramentas bem estabelecidas e auditadas ao gerenciar seus ativos de criptomoeda.