Pesquisadores de cibersegurança identificaram uma nova extensão maliciosa chamada Crypto Copilot na Chrome Web Store, que é capaz de injetar transferências ocultas de Solana em transações de troca, desviando fundos para uma carteira controlada por atacantes. Publicada em 7 de maio de 2024, a extensão foi descrita como uma ferramenta para ’negociar criptomoedas diretamente no X com insights em tempo real’. No entanto, por trás de sua interface, ela adiciona uma transferência extra em cada troca de Solana, cobrando uma taxa mínima de 0.0013 SOL. O código malicioso é ofuscado para evitar detecção e se ativa durante as trocas na plataforma Raydium, um DEX na blockchain Solana. A extensão também se comunica com um backend para registrar carteiras conectadas e monitorar atividades dos usuários, mantendo os usuários desinformados sobre as taxas ocultas. A extensão ainda está disponível para download, apesar de seu comportamento fraudulento.
Fonte: https://thehackernews.com/2025/11/chrome-extension-caught-injecting.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/11/2025 • Risco: ALTO
MALWARE
Nova extensão maliciosa no Chrome rouba criptomoedas dos usuários
RESUMO EXECUTIVO
A extensão Crypto Copilot representa uma ameaça significativa para usuários de criptomoedas, desviando fundos sem que os usuários percebam. A ofuscação do código e a comunicação com servidores externos aumentam o risco de comprometimento de dados e violação de conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Desvios financeiros que podem resultar em perdas significativas para usuários e empresas.
Operacional
Desvio de fundos de usuários sem seu conhecimento.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'Criptomoedas']
📊 INDICADORES CHAVE
12 instalações da extensão Crypto Copilot.
Indicador
Taxa mínima de 0.0013 SOL desviada por transação.
Contexto BR
2.6 SOL e 0.05% do valor da troca se o montante for superior a 2.6 SOL.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a extensão Crypto Copilot está instalada em navegadores utilizados por funcionários.
2
Remover a extensão maliciosa e alertar os usuários sobre os riscos de extensões não verificadas.
3
Monitorar transações de criptomoedas e atividades suspeitas em carteiras conectadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das transações de criptomoedas, especialmente em um cenário onde extensões maliciosas podem comprometer a integridade financeira dos usuários.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e segurança financeira.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
