Uma vez instalados, são capazes de roubar silenciosamente dados críticos e comprometer as carteiras dos utilizadores sem que estes se apercebam.

Esta tendência destaca a mudança de estratégias dos cibercriminosos, que agora se concentram em vulnerabilidades relacionadas com o navegador para tirar partido da crescente popularidade das criptomoedas.


O valor da cautela e das mãos seguras

Uma vez que as ameaças estão a aumentar, os utilizadores de criptomoedas devem ser extremamente vigilantes. Os riscos podem ser atenuados verificando e controlando periodicamente as extensões do navegador e garantindo que são desenvolvidas por fontes fiáveis. Além disso, a utilização de ferramentas de segurança, como as carteiras de hardware e a autenticação de dois factores, proporciona uma proteção adicional.


Isto é particularmente importante quando se trata de plataformas que processam dados sensíveis ou operações financeiras para além dos sistemas estabelecidos. A maioria dos casinos sem KYC que não verificam a identidade dos seus utilizadores aconselha-os a jogar com vpn para se manterem anónimos e efectuarem transacções seguras. Esta prática está a tornar-se proeminente à medida que as explorações baseadas no navegador estão a aumentar, especialmente em áreas onde a privacidade é um ponto de venda.


Essas plataformas também são geralmente licenciadas internacionalmente em países como Panamá e Curaçao, onde o uso de VPN não só é permitido, mas também incentivado para aumentar a segurança. Ao utilizar qualquer serviço que funcione com transacções de criptomoedas, em particular as que se centram na manutenção do anonimato, é útil adicionar ferramentas de privacidade como as VPN para construir um espaço online mais seguro.


O surgimento de plug-ins de navegador maliciosos

Em 2025, as extensões de navegador maliciosas vão tornar-se uma ameaça significativa para os utilizadores de criptomoedas. Nos últimos tempos, o The Hacker News relata que mais de 40 extensões falsas do Firefox que foram criadas para se passar por carteiras de criptografia como MetaMask e Coinbase foram descobertas. Essas extensões foram criadas para roubar informações confidenciais, como chaves privadas e frases-semente, o que representa um risco de segurança significativo para usuários desavisados.


Este problema não é único. Chainalysis relatou que os hackers de criptografia roubaram cerca de 2,2 bilhões em 2024, o que é 21% a mais do que no ano anterior. É importante ressaltar que o vetor de ataque mais popular foi o comprometimento de chaves privadas. Esta tendência aponta para o facto de os atacantes estarem a avançar para táticas mais íntimas e dissimuladas, como o roubo de credenciais através de navegadores, e as extensões maliciosas estão a tornar-se um risco grave para os utilizadores de criptomoedas comuns.


A aplicação da lei também prestou atenção à dimensão da ameaça. A Comissão Federal de Comércio dos EUA (FTC) já publicou vários alertas aos consumidores e artigos educativos sobre extensões de criptografia fraudulentas e afirmou que elas foram vinculadas a esquemas de fraude em massa. Estes avanços representam uma transformação contínua na abordagem ao cibercrime, em que a pirataria direta de trocas é substituída por ataques menos perceptíveis e orientados para o utilizador, integrados na utilização rotineira de um navegador.


Como detetar e prevenir extensões maliciosas

Embora se possa pensar que a extensão do navegador deve ser segura, uma vez que é oferecida numa loja oficial, as coisas nem sempre são como parecem. As extensões maliciosas são normalmente disfarçadas de marcas de confiança, incluindo ícones familiares, nomes e designs de interface. A melhor maneira de evitar esta armadilha é ser cauteloso ao personalizar o navegador como um utilizador de criptografia.


Certifique-se de verificar a identidade do editor de qualquer extensão relacionada com criptografia antes de a instalar. Os verdadeiros fornecedores de carteiras têm normalmente um link direto para a sua extensão de browser no seu site oficial. Esteja atento a extensões com poucos downloads, com descrições pouco claras ou com comentários que indiquem atividade suspeita. Mesmo as extensões mais bem classificadas podem ser pirateadas, caso as actualizações contenham código malicioso, pelo que é necessária uma vigilância constante.


Também se deve considerar a redução do número de extensões instaladas, especialmente quando se utilizam carteiras ou bolsas de criptomoedas. Quanto menor for o número de ferramentas num navegador, menor será a superfície de possíveis ataques. O risco pode ser atenuado através da auditoria periódica da lista de extensões e da desinstalação de tudo o que não estiver a ser utilizado. O ambiente de ameaças moderno é tal que uma extensão despercebida pode ser utilizada como ponto de entrada para o roubo digital.