Pesquisadores de cibersegurança descobriram uma extensão maliciosa do Chrome chamada “Safery: Ethereum Wallet”, que se apresenta como uma carteira legítima de Ethereum, mas possui funcionalidades para exfiltrar as frases-semente dos usuários. Lançada na Chrome Web Store em 29 de setembro de 2025 e atualizada até 12 de novembro, a extensão ainda está disponível para download. O malware embutido na extensão é projetado para roubar frases mnemônicas de carteiras, codificando-as como endereços falsos de Sui e realizando microtransações de uma carteira controlada pelo atacante. O objetivo final é ocultar a frase-semente dentro de transações normais da blockchain, evitando a necessidade de um servidor de comando e controle. Os usuários são aconselhados a utilizar apenas extensões de carteira confiáveis e a realizar verificações em extensões que possam conter codificadores mnemônicos. A técnica utilizada pelos atacantes permite que eles mudem facilmente de cadeias e pontos de extremidade RPC, tornando as detecções convencionais ineficazes.
Fonte: https://thehackernews.com/2025/11/fake-chrome-extension-safery-steals.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
13/11/2025 • Risco: ALTO
MALWARE
Extensão maliciosa do Chrome finge ser carteira Ethereum e rouba dados
RESUMO EXECUTIVO
A extensão maliciosa 'Safery: Ethereum Wallet' representa uma ameaça significativa para usuários de criptomoedas, pois permite o roubo de frases-semente, resultando em perdas financeiras. A detecção e mitigação imediata são essenciais para proteger ativos digitais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas para usuários e empresas que utilizam carteiras digitais comprometidas.
Operacional
Roubo de ativos digitais dos usuários afetados.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'Startups de criptomoedas']
📊 INDICADORES CHAVE
Extensão ainda disponível para download na Chrome Web Store.
Indicador
Microtransações de 0.000001 SUI utilizadas para exfiltração.
Contexto BR
Atualizações realizadas até 12 de novembro de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a extensão 'Safery: Ethereum Wallet' está instalada em navegadores utilizados.
2
Remover a extensão maliciosa e alertar os usuários sobre os riscos.
3
Monitorar transações de blockchain em busca de atividades suspeitas relacionadas a endereços Sui.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das carteiras digitais de seus usuários, especialmente em um cenário onde as criptomoedas estão se tornando cada vez mais populares.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e segurança financeira.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
