Pesquisadores da Socket identificaram uma extensão maliciosa chamada Safery: Ethereum Wallet, disponível na Chrome Web Store, que se disfarça como uma carteira de criptomoedas segura. Desde sua publicação em 29 de setembro de 2025, a extensão tem como objetivo roubar as seed phrases, que são as senhas utilizadas para recuperar carteiras de criptomoedas. A extensão contém uma backdoor que extrai essas frases mnemônicas e as envia disfarçadas como endereços de carteiras Sui, utilizando microtransações de 0,000001 SUI para ocultar o roubo. Essa técnica permite que os hackers obtenham as seed phrases sem a necessidade de um servidor de comando e controle, tornando o ataque mais difícil de detectar. Os especialistas recomendam que usuários de criptomoedas utilizem apenas extensões confiáveis e conhecidas, além de sugerirem que organizações realizem escaneamentos em busca de códigos maliciosos em extensões instaladas. A extensão ainda está disponível para download, o que representa um risco significativo para os usuários de criptomoedas.
Fonte: https://canaltech.com.br/seguranca/falsa-extensao-do-chrome-rouba-senha-da-carteira-de-criptomoedas-dos-usuarios/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/11/2025 • Risco: ALTO
MALWARE
Extensão falsa do Chrome rouba senhas de carteiras de criptomoedas
RESUMO EXECUTIVO
A extensão Safery: Ethereum Wallet representa uma ameaça ativa para usuários de criptomoedas, utilizando técnicas sofisticadas para roubar informações sensíveis. A continuidade da sua disponibilidade na Chrome Web Store aumenta o risco de comprometimento financeiro e de dados pessoais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas potenciais significativas para usuários de criptomoedas devido ao roubo de seed phrases.
Operacional
Roubo de seed phrases e potencial perda de criptomoedas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'E-commerce']
📊 INDICADORES CHAVE
Extensão foi baixada desde sua publicação em setembro.
Indicador
Microtransações de 0,000001 SUI utilizadas para ocultar o roubo.
Contexto BR
Atualização da extensão ocorreu em 12 de novembro de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar extensões instaladas no Chrome e remover qualquer extensão desconhecida ou suspeita.
2
Recomendar que usuários de criptomoedas utilizem apenas extensões de desenvolvedores confiáveis.
3
Monitorar continuamente a Chrome Web Store para novas extensões maliciosas e atualizações de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das carteiras de criptomoedas, que são alvos frequentes de ataques. A presença de extensões maliciosas na Chrome Web Store pode comprometer a segurança financeira dos usuários.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
