A Mozilla anunciou um novo sistema de proteção no navegador Firefox voltado para combater extensĂ”es maliciosas que visam carteiras de criptomoedas. A medida foi adotada apĂłs o aumento de casos envolvendo complementos que se disfarçam de ferramentas legĂtimas, mas tĂȘm como objetivo o roubo de ativos digitais dos usuĂĄrios.
Segundo informaçÔes divulgadas pelo site BleepingComputer, o mecanismo atua com base na criação de perfis de risco para cada extensĂŁo instalada no navegador. Quando esse perfil ultrapassa um certo nĂvel de suspeita â com base em comportamento incomum, permissĂ”es excessivas ou padrĂ”es de comunicação estranhos â o sistema emite um alerta automĂĄtico que aciona uma revisĂŁo humana.
Se os revisores confirmarem que a extensĂŁo representa uma ameaça real, ela pode ser removida imediatamente da loja oficial de extensĂ”es do Firefox, protegendo outros usuĂĄrios contra possĂveis ataques.
Criptomoedas como alvo frequente de golpes
Nos Ășltimos anos, carteiras digitais de criptomoedas se tornaram alvos recorrentes de fraudes digitais. ExtensĂ”es de navegador maliciosas sĂŁo uma das principais portas de entrada para esses ataques, especialmente quando se passam por serviços legĂtimos, como wallets de Bitcoin, Ethereum ou Solana.
Essas extensÔes falsas, uma vez instaladas, podem monitorar transaçÔes, capturar chaves privadas ou desviar fundos durante a assinatura de operaçÔes em plataformas descentralizadas (DeFi). Em muitos casos, o usuårio não percebe que estå sendo espionado até que seus ativos desapareçam sem explicação.
O novo sistema do Firefox busca reduzir drasticamente esse risco, detectando proativamente comportamentos que se desviam do padrão de extensÔes seguras.
Como funciona o perfil de risco
O sistema de avaliação leva em conta diversos critérios, entre eles:
- PermissÔes solicitadas pela extensão, como acesso a påginas bancårias ou carteiras;
- Comunicação com servidores externos suspeitos;
- AlteraçÔes em påginas conhecidas, como sites de exchanges e carteiras digitais;
- FrequĂȘncia de atualização e origem do cĂłdigo.
Quando um conjunto de fatores ultrapassa um limite determinado, a extensĂŁo Ă© automaticamente sinalizada para anĂĄlise manual por especialistas da Mozilla, que tĂȘm autonomia para investigar, bloquear ou remover o complemento.
Essa combinação entre automação e revisão humana é vista como uma abordagem equilibrada, reduzindo tanto os falsos positivos quanto o tempo de reação frente a ameaças reais.
Recomendação: instale somente pelo site oficial
Mesmo com a nova camada de segurança, especialistas em segurança digital recomendam que os usuĂĄrios de criptomoedas sempre façam o download de extensĂ”es apenas a partir do site oficial da carteira ou do projeto confiĂĄvel. A verificação do domĂnio, leitura de avaliaçÔes e checagem de nĂșmero de instalaçÔes sĂŁo medidas bĂĄsicas, mas eficazes para evitar golpes.
A Mozilla tambĂ©m publicou orientaçÔes especĂficas sobre como identificar complementos suspeitos e denunciar comportamentos maliciosos diretamente pela interface do navegador.
Um passo à frente na segurança digital
Com essa iniciativa, o Firefox reforça sua imagem como um navegador voltado para privacidade e segurança do usuårio, especialmente em um cenårio onde o uso de criptomoedas cresce e os ataques se tornam cada vez mais sofisticados.
AlĂ©m da proteção contra extensĂ”es maliciosas, o Firefox segue investindo em recursos como bloqueio de rastreadores, proteção contra fingerprinting e atualizaçÔes rĂĄpidas de segurança â um conjunto de açÔes que visa blindar a experiĂȘncia online dos usuĂĄrios.
VocĂȘ usa carteiras digitais no navegador? Conte nos comentĂĄrios como se protege contra extensĂ”es falsas!
Fontes: BleepingComputer, Mozilla Security Blog