Campanha de Extensões Maliciosas Roubando Criptomoedas em Navegadores

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram uma campanha ativa de extensões de navegador, chamada Silent Swap, que visa roubar criptomoedas ao substituir furtivamente endereços de carteiras durante transações. A campanha utiliza instaladores não assinados, observados em variantes .NET e Golang, que implantam uma extensão maliciosa disfarçada de um utilitário benigno chamado ‘Google Notes’. Essa extensão age como um clipper, interceptando e manipulando endereços de carteiras copiadas para a área de transferência, redirecionando os fundos para carteiras controladas por atacantes. A técnica EtherHiding é utilizada para atualizar detalhes do servidor de comando e controle (C2) através da blockchain, permitindo que os atacantes mudem facilmente o domínio sem precisar redeployar o malware. A instalação da extensão é feita de forma clandestina, alterando arquivos de configuração protegidos dos navegadores, como Chrome e Edge, e requer que o modo desenvolvedor esteja ativado, o que pode ser conseguido por meio de engenharia social. A campanha já afetou usuários em vários países, incluindo Brasil e Índia, e representa uma evolução nas táticas de roubo de criptomoedas, com um mapeamento de endereços por vítima sendo uma das inovações mais preocupantes.

Fonte: https://thehackernews.com/2026/06/silent-swap-crypto-clipper-uses-fake.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
30/06/2026 • Risco: ALTO
MALWARE

Campanha de Extensões Maliciosas Roubando Criptomoedas em Navegadores

RESUMO EXECUTIVO
A campanha Silent Swap destaca a crescente sofisticação dos ataques a usuários de criptomoedas, utilizando técnicas de engenharia social e manipulação de configurações de navegador para roubar fundos. A necessidade de vigilância e proteção contra tais ameaças é crítica.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas permanentes devido à irreversibilidade das transações em blockchain.
Operacional
Roubo de criptomoedas através da substituição de endereços de carteira.
Setores vulneráveis
['Setores financeiros e de tecnologia que utilizam criptomoedas.']

📊 INDICADORES CHAVE

Saldo da carteira Solana comprometida: $1,902.45. Indicador
Maior concentração de vítimas na Índia, com impactos também no Brasil. Contexto BR
Extensões maliciosas apresentadas como ferramentas de VPN. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se extensões maliciosas estão instaladas em navegadores utilizados.
2 Remover imediatamente qualquer extensão suspeita e monitorar transações de criptomoedas.
3 Monitorar continuamente a atividade de transações e a instalação de novas extensões.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das táticas de roubo de criptomoedas, que podem resultar em perdas financeiras significativas para usuários e empresas.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados e segurança financeira no Brasil.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).