- Extensão “Safery: Ethereum Wallet” rouba frases-semente via microtransações.
- Aparece como 4º resultado para “Ethereum Wallet”.
- Criminosos podem reconstruir a seed e esvaziar carteiras a qualquer momento.
Uma extensão maliciosa chamada “Safery: Ethereum Wallet” entrou no topo das buscas da Chrome Web Store.
Ela está roubando frases-semente por meio de um método sofisticado que usa microtransações na rede Sui, colocando em risco usuários que criam ou importam carteiras Ethereum.
Extensão falsa usa backdoor para capturar seeds de forma oculta
A plataforma de segurança Socket identificou que a “Safery: Ethereum Wallet” funciona como uma carteira falsa. Ela se apresenta como uma solução “segura e eficiente”, porém contém um backdoor capaz de extrair a frase-semente sem que o usuário perceba.
Assim que alguém cria uma nova carteira, a seed é codificada em endereços sintéticos da rede Sui. Além disso, o código envia automaticamente transações de 0,000001 SUI para esses endereços usando uma carteira controlada pelos criminosos. Por isso, o golpe passa despercebido, já que as transações parecem normais.
Quando a pessoa importa uma carteira existente, o método é o mesmo: a frase-semente é enviada de forma camuflada nas microtransações. Portanto, qualquer carteira utilizada na extensão fica comprometida desde o primeiro uso.
Segundo a Socket:
“o invasor reconstrói a frase-semente ao decodificar os endereços Sui usados nas transações, permitindo que ele esvazie os ativos quando quiser.”
Além disso, a extensão aparece como o quarto resultado ao buscar “Ethereum Wallet” no Chrome, atrás de carteiras legítimas como MetaMask e Enkrypt. Isso aumenta o risco para usuários desatentos.
Sinais claros de que a extensão era falsa
A extensão apresentava indícios óbvios de fraude.
Ela tinha zero avaliações, pouca identidade visual, erros gramaticais e nenhum site oficial. Além disso, o desenvolvedor usava um simples e-mail do Gmail, algo incomum em projetos sérios. Entretanto, muitos usuários não verificam esses detalhes, o que facilita golpes desse tipo.
Como evitar golpes semelhantes e proteger suas carteiras
Golpes com extensões falsas estão se tornando mais comuns. Por isso, especialistas recomendam atenção redobrada, especialmente com frases-semente. Além disso, é essencial verificar avaliações, histórico do desenvolvedor, presença de site oficial e reputação do projeto.
Monitorar a carteira também é crucial. Microtransações inesperadas podem indicar invasões ou tentativas de exfiltrar dados sensíveis. Portanto, qualquer movimento estranho deve ser investigado imediatamente.
Outro passo importante é priorizar carteiras consolidadas, com reputação verificada e auditorias públicas. Plataformas confiáveis reduzem significativamente o risco de golpes.
Riscos crescentes exigem atenção máxima
A fraude envolvendo a “Safery: Ethereum Wallet” mostra como extensões maliciosas podem se infiltrar em grandes plataformas e parecer legítimas. O caso reforça a necessidade de verificação rigorosa, atenção contínua e boas práticas de segurança ao lidar com frases-semente.
Além disso, destaca a importância de educar novos usuários sobre riscos que vão além de simples phishing, especialmente quando ataques se tornam mais sofisticados e difíceis de detectar.
