Nos últimos anos, o uso de extensões do Google Chrome para melhorar a experiência de navegação e produtividade cresceu exponencialmente. Mas junto com extensões legítimas, também surgiram plugins maliciosos criados para comprometer contas e roubar credenciais.
Recentemente, foi identificada uma extensão maliciosa do Chrome que está sendo distribuída como se fosse uma “ferramenta de negociação” criptográfica. Na realidade, ela foi projetada especificamente para roubar chaves de API da MEXC — uma das principais plataformas de negociação de criptomoedas.
- Leia Também: A Hupo, apoiada pela meta, registra crescimento Após mudança de foco do bem-estar mental para o Treinamento de vendas com IA
- Leia Também: Futuro do gmail: IA vai repaginar sua caixa de Entrada; veja como fica
- Leia Também: Novo golpe usa whatsApp para roubar vítimas em Comunidades criadas por IA
O que é uma extensão maliciosa do Chrome?
Extensões do Chrome são pequenos programas que adicionam funcionalidades ao navegador. Muitas são úteis, como bloqueadores de anúncios, gerenciadores de senhas ou ferramentas de produtividade.
Mas extensões também podem conter código malicioso se publicadas por fontes não confiáveis ou projetadas para fraudar usuários.
Uma extensão maliciosa pode:
monitorar cliques
– capturar senhas
– injetar scripts inseguros
– interceptar tráfego
– roubar dados sensíveis
– controlar ações do navegador
Clique aqui e teste por 30 dias grátis nossos serviços
O caso da extensão disfarçada de “ferramenta de negociação”
A ameaça em questão foi distribuída como se fosse uma extensão legítima com funcionalidades relacionadas a negociações de criptoativos. Muitos usuários, buscando automatizar ordens ou visualizar análises rápidas, instalaram o plugin sem suspeitar de nada.
Mas por trás dessa fachada, a extensão contém código que detecta quando o usuário acessa a MEXC e então extrai chaves de API armazenadas no navegador — chaves que permitem acesso total às operações da conta do usuário.
Por que as chaves de API são tão valiosas?
Uma chave de API serve como uma senha programática — ela permite que serviços de terceiros interajam com sua conta de troca de criptomoedas em nome do usuário. Dependendo das permissões associadas à chave, um invasor pode:
- realizar negociações em seu nome;
- sacar fundos;
- visualizar saldo e histórico;
- alterar configurações da conta.
Diferentemente de uma senha tradicional, uma chave de API pode ser usada diretamente por scripts ou bots, o que facilita ataques automatizados.
Como a extensão captura as chaves
O código da extensão monitora atividades do navegador e faz o seguinte:
- Detecta acesso à MEXC ou interfaces relacionadas;
- Procura por variáveis de API armazenadas em localStorage, IndexedDB ou sessões anteriores;
- Transmite esses dados para servidores controlados pelos cibercriminosos;
- Possivelmente instala funcionalidades ocultas para futuros acessos.
O usuário não recebe nenhum aviso visível sobre essa coleta — tudo acontece “nos bastidores”.
Riscos para usuários e investidores
Para quem negocia criptomoedas, os impactos podem ser devastadores:
Perda financeira direta – saques maliciosos e negociações sem autorização;
Comprometimento de contas – contas pessoais e empresariais invadidas;
Exposição de dados sensíveis – informações pessoais sendo exploradas;
Ataques automatizados – boots continuam explorando a conta mesmo depois da infecção inicial.
Como se proteger contra extensões maliciosas
A melhor defesa contra esse tipo de ameaça começa com práticas simples de segurança digital.
1. Baixe extensões apenas da Chrome Web Store
Mesmo assim, confira:
-número de avaliações;
-fonte confiável;
-revisões recentes;
-permissões solicitadas.
2. Verifique as permissões antes de instalar
Extensões legítimas normalmente pedem permissões relacionadas à função que oferecem. Se uma extensão de “visualização de gráficos” pede acesso completo a todos os sites ou à navegação, desconfie.
3. Use autenticação de dois fatores (2FA) na MEXC
Mesmo que uma chave de API seja roubada, 2FA adiciona uma camada extra de proteção.
Revogando e rotacionando chaves de API
Se você suspeita que sua chave de API foi comprometida:
- Acesse imediatamente a sua conta da MEXC;
- Revogue as chaves existentes;
- Gere novas chaves com permissões limitadas ao mínimo necessário;
- Monitore logs de uso e atividade suspeita.
Dicas para manter seu ambiente seguro
Além das medidas acima, invista em:
-antivírus atualizado;
-auditorias periódicas das extensões instaladas;
-verificação de URLs com SSL (cadeado no navegador);
-backups de dados e senhas em cofre seguro.
Com proteção robusta e suporte especializado, você aumenta sua segurança digital — especialmente se opera com dados e ferramentas sensíveis.
Educação digital é a melhor defesa
Muitos ataques bem-sucedidos ocorrem não por causa de vulnerabilidades técnicas, mas por erros humanos — instalar uma extensão “que parece útil”, confiar em fontes desconhecidas ou não revisar as permissões requeridas.
Manter um comportamento digital seguro é tão importante quanto contar com proteção técnica.
Extensões maliciosas do Chrome podem parecer inofensivas, mas têm potencial para causar prejuízos significativos — especialmente quando visam chaves de API de plataformas de criptomoedas como a MEXC.
A combinação de:
-vigilância nas extensões instaladas;
-uso de autenticação forte;
-revogação imediata de chaves suspeitas;
-práticas de segurança digital contínuas
-é essencial para proteger seus ativos e sua privacidade.
Clique aqui e teste por 30 dias grátis nossos serviços
Tenha tranquilidade e segurança com soluções profissionais de hospedagem e proteção.
