A Mozilla anunciou um novo sistema de proteção no navegador Firefox voltado para combater extensões maliciosas que visam carteiras de criptomoedas. A medida foi adotada após o aumento de casos envolvendo complementos que se disfarçam de ferramentas legítimas, mas têm como objetivo o roubo de ativos digitais dos usuários.
Segundo informações divulgadas pelo site BleepingComputer, o mecanismo atua com base na criação de perfis de risco para cada extensão instalada no navegador. Quando esse perfil ultrapassa um certo nível de suspeita — com base em comportamento incomum, permissões excessivas ou padrões de comunicação estranhos — o sistema emite um alerta automático que aciona uma revisão humana.
Se os revisores confirmarem que a extensão representa uma ameaça real, ela pode ser removida imediatamente da loja oficial de extensões do Firefox, protegendo outros usuários contra possíveis ataques.
Criptomoedas como alvo frequente de golpes
Nos últimos anos, carteiras digitais de criptomoedas se tornaram alvos recorrentes de fraudes digitais. Extensões de navegador maliciosas são uma das principais portas de entrada para esses ataques, especialmente quando se passam por serviços legítimos, como wallets de Bitcoin, Ethereum ou Solana.
Essas extensões falsas, uma vez instaladas, podem monitorar transações, capturar chaves privadas ou desviar fundos durante a assinatura de operações em plataformas descentralizadas (DeFi). Em muitos casos, o usuário não percebe que está sendo espionado até que seus ativos desapareçam sem explicação.
O novo sistema do Firefox busca reduzir drasticamente esse risco, detectando proativamente comportamentos que se desviam do padrão de extensões seguras.
Como funciona o perfil de risco
O sistema de avaliação leva em conta diversos critérios, entre eles:
- Permissões solicitadas pela extensão, como acesso a páginas bancárias ou carteiras;
- Comunicação com servidores externos suspeitos;
- Alterações em páginas conhecidas, como sites de exchanges e carteiras digitais;
- Frequência de atualização e origem do código.
Quando um conjunto de fatores ultrapassa um limite determinado, a extensão é automaticamente sinalizada para análise manual por especialistas da Mozilla, que têm autonomia para investigar, bloquear ou remover o complemento.
Essa combinação entre automação e revisão humana é vista como uma abordagem equilibrada, reduzindo tanto os falsos positivos quanto o tempo de reação frente a ameaças reais.
Recomendação: instale somente pelo site oficial
Mesmo com a nova camada de segurança, especialistas em segurança digital recomendam que os usuários de criptomoedas sempre façam o download de extensões apenas a partir do site oficial da carteira ou do projeto confiável. A verificação do domínio, leitura de avaliações e checagem de número de instalações são medidas básicas, mas eficazes para evitar golpes.
A Mozilla também publicou orientações específicas sobre como identificar complementos suspeitos e denunciar comportamentos maliciosos diretamente pela interface do navegador.
Um passo à frente na segurança digital
Com essa iniciativa, o Firefox reforça sua imagem como um navegador voltado para privacidade e segurança do usuário, especialmente em um cenário onde o uso de criptomoedas cresce e os ataques se tornam cada vez mais sofisticados.
Além da proteção contra extensões maliciosas, o Firefox segue investindo em recursos como bloqueio de rastreadores, proteção contra fingerprinting e atualizações rápidas de segurança — um conjunto de ações que visa blindar a experiência online dos usuários.
Você usa carteiras digitais no navegador? Conte nos comentários como se protege contra extensões falsas!
Fontes: BleepingComputer, Mozilla Security Blog