#cryptoattacks
cryptoattacks
19,048 Aufrufe
17 Kommentare
Hot
Zuletzt
Hacker, die die ClickFix-Technik verwenden, geben sich jetzt als Risikokapitalgeber (VCs) aus und übernehmen Browsererweiterungen wie QuickLens in einer Welle von Kryptowährungsdiebstahlangriffen.
Die ClickFix-Methode, die im letzten Jahr unter Krypto-Betrügern an Popularität gewann, trickst die Opfer aus, indem sie sie dazu bringt, bösartigen Code manuell auszuführen – oft durch Kopieren und Einfügen von Befehlen unter dem Vorwand einer Überprüfung, Browser-Aktualisierung oder CAPTCHA-Prüfung. Dieses Social Engineering umgeht viele traditionelle Sicherheitsmaßnahmen, da die Benutzer unwissentlich zum Ausführungsmechanismus werden.
Sicherheitsforscher haben ClickFix seit 2024 überwacht und zunächst gesehen, dass es verschiedene Sektoren über Krypto hinaus angreift. In den neuesten Vorfällen haben sich die Angreifer in zwei bemerkenswerter Weise weiterentwickelt:
- VCs imitieren – Betrüger erstellen gefälschte Firmen (z.B. SolidBit, MegaBit und Lumax Capital), um über LinkedIn mit verlockenden Partnerschafts- oder Investitionsangeboten Kontakt aufzunehmen. Die Opfer werden dann auf gefälschte Zoom- oder Google Meet-Links geleitet, was den Rahmen für weitere Kompromittierungen und die Bereitstellung von ClickFix zum Diebstahl von Krypto-Vermögenswerten setzt.
- QuickLens übernehmen – Die zuvor legitime Chrome-Erweiterung "QuickLens - Search Screen with Google Lens" (die etwa 7.000 Benutzer hatte und einmal ein Google-Feature-Abzeichen erhielt) wurde nach einem Eigentümerwechsel kompromittiert. Ein bösartiges Update (Version 5.8, veröffentlicht um den 17. Februar 2026) führte Funktionen zum Stehlen von Informationen und ClickFix-Aufforderungen ein. Es entfernte Sicherheitsfunktionen des Browsers, kommunizierte mit von Angreifern kontrollierten Servern, zeigte gefälschte Google-Update-Warnungen an und zielte letztendlich auf Kryptowährungs-Wallets, Anmeldeinformationen, Seed-Phrasen und mehr ab. Die Erweiterung wurde seitdem aus dem Chrome Web Store entfernt.
Diese Angriffe zeigen, wie Bedrohungsakteure Lieferkettenkompromisse (wie Übernahmen von Erweiterungen) mit gezieltem Phishing und Benutzer-Manipulation kombinieren, um Krypto-Bestände effektiv zu entleeren. Benutzer im Krypto-Bereich sollten wachsam gegenüber unaufgeforderten VC-Kontakten bleiben, das Ausführen unbekannter Befehle vermeiden und regelmäßig installierte Browsererweiterungen überprüfen.
#Clickfix #cryptothreat #CryptoAttacks
Die ClickFix-Methode, die im letzten Jahr unter Krypto-Betrügern an Popularität gewann, trickst die Opfer aus, indem sie sie dazu bringt, bösartigen Code manuell auszuführen – oft durch Kopieren und Einfügen von Befehlen unter dem Vorwand einer Überprüfung, Browser-Aktualisierung oder CAPTCHA-Prüfung. Dieses Social Engineering umgeht viele traditionelle Sicherheitsmaßnahmen, da die Benutzer unwissentlich zum Ausführungsmechanismus werden.
Sicherheitsforscher haben ClickFix seit 2024 überwacht und zunächst gesehen, dass es verschiedene Sektoren über Krypto hinaus angreift. In den neuesten Vorfällen haben sich die Angreifer in zwei bemerkenswerter Weise weiterentwickelt:
- VCs imitieren – Betrüger erstellen gefälschte Firmen (z.B. SolidBit, MegaBit und Lumax Capital), um über LinkedIn mit verlockenden Partnerschafts- oder Investitionsangeboten Kontakt aufzunehmen. Die Opfer werden dann auf gefälschte Zoom- oder Google Meet-Links geleitet, was den Rahmen für weitere Kompromittierungen und die Bereitstellung von ClickFix zum Diebstahl von Krypto-Vermögenswerten setzt.
- QuickLens übernehmen – Die zuvor legitime Chrome-Erweiterung "QuickLens - Search Screen with Google Lens" (die etwa 7.000 Benutzer hatte und einmal ein Google-Feature-Abzeichen erhielt) wurde nach einem Eigentümerwechsel kompromittiert. Ein bösartiges Update (Version 5.8, veröffentlicht um den 17. Februar 2026) führte Funktionen zum Stehlen von Informationen und ClickFix-Aufforderungen ein. Es entfernte Sicherheitsfunktionen des Browsers, kommunizierte mit von Angreifern kontrollierten Servern, zeigte gefälschte Google-Update-Warnungen an und zielte letztendlich auf Kryptowährungs-Wallets, Anmeldeinformationen, Seed-Phrasen und mehr ab. Die Erweiterung wurde seitdem aus dem Chrome Web Store entfernt.
Diese Angriffe zeigen, wie Bedrohungsakteure Lieferkettenkompromisse (wie Übernahmen von Erweiterungen) mit gezieltem Phishing und Benutzer-Manipulation kombinieren, um Krypto-Bestände effektiv zu entleeren. Benutzer im Krypto-Bereich sollten wachsam gegenüber unaufgeforderten VC-Kontakten bleiben, das Ausführen unbekannter Befehle vermeiden und regelmäßig installierte Browsererweiterungen überprüfen.
#Clickfix #cryptothreat #CryptoAttacks
🔥 RHEA FINANCE: DIE VERBUNDENEN RISIKEN VON DEFI ENTPACKEN
⚡ Die jüngste Angriffsuntersuchung von Rhea Finance bietet einen entscheidenden Blick über unmittelbare Verluste hinaus und beleuchtet systemische Verwundbarkeiten innerhalb von DeFi. Der Vorfall, eine ausgeklügelte Preismanipulation auf Basis von Flash Loans, führte dazu, dass erhebliche Mittel aus den Stablecoin-Pools abgezogen wurden.
🧠 Das war nicht einfach nur ein einfacher Codefehler, sondern ein komplexer wirtschaftlicher Exploit. Es nutzte das komplizierte Zusammenspiel von Flash Loans und der Liquidität dezentraler Börsen, um die Assetpreise zu manipulieren. 💡 Dies zeigte, wie subtile Annahmen in einem Protokoll zu kritischen Angriffspunkten werden können, wenn sie mit anderen interagieren.
📊 Die wirkliche Lektion hier ist die sich entwickelnde Natur der DeFi-Sicherheit. Es geht weniger um isolierte Smart-Contract-Fehler und mehr um den komplizierten Tanz wirtschaftlicher Anreize in einem vernetzten Ökosystem. Audits übersehen oft diese wirtschaftlichen Exploits zwischen Protokollen.
⚖️ Solche Vorfälle dämpfen verständlicherweise die Marktstimmung und beeinflussen die Risikobereitschaft für neuere, komplexe DeFi-Protokolle. Sie zwingen Entwickler dazu, den Fokus von einzelnen Vertragsprüfungen auf umfassende "systemische" Sicherheitsanalysen zu verlagern. 🔒
🧩 Es ist jetzt entscheidend, wie ein Angreifer über mehrere integrierte Protokolle hinweg zu denken, um eine robuste Sicherheit zu gewährleisten. Für die Teilnehmer ist es eine eindringliche Erinnerung, dass selbst ausgereifte Protokolle zu Angriffspunkten auf integrierte Projekte werden können. 🚨
🔥 Das Gleichgewicht zwischen schneller Innovation und robuster, mehrschichtiger Sicherheit bleibt die größte Herausforderung von DeFi. Wie wird die Branche ihre Sicherheitsrahmen anpassen, um diesen zunehmend ausgeklügelten, miteinander verbundenen Bedrohungen effektiv zu begegnen? Die Branche muss sich weiterentwickeln. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
⚡ Die jüngste Angriffsuntersuchung von Rhea Finance bietet einen entscheidenden Blick über unmittelbare Verluste hinaus und beleuchtet systemische Verwundbarkeiten innerhalb von DeFi. Der Vorfall, eine ausgeklügelte Preismanipulation auf Basis von Flash Loans, führte dazu, dass erhebliche Mittel aus den Stablecoin-Pools abgezogen wurden.
🧠 Das war nicht einfach nur ein einfacher Codefehler, sondern ein komplexer wirtschaftlicher Exploit. Es nutzte das komplizierte Zusammenspiel von Flash Loans und der Liquidität dezentraler Börsen, um die Assetpreise zu manipulieren. 💡 Dies zeigte, wie subtile Annahmen in einem Protokoll zu kritischen Angriffspunkten werden können, wenn sie mit anderen interagieren.
📊 Die wirkliche Lektion hier ist die sich entwickelnde Natur der DeFi-Sicherheit. Es geht weniger um isolierte Smart-Contract-Fehler und mehr um den komplizierten Tanz wirtschaftlicher Anreize in einem vernetzten Ökosystem. Audits übersehen oft diese wirtschaftlichen Exploits zwischen Protokollen.
⚖️ Solche Vorfälle dämpfen verständlicherweise die Marktstimmung und beeinflussen die Risikobereitschaft für neuere, komplexe DeFi-Protokolle. Sie zwingen Entwickler dazu, den Fokus von einzelnen Vertragsprüfungen auf umfassende "systemische" Sicherheitsanalysen zu verlagern. 🔒
🧩 Es ist jetzt entscheidend, wie ein Angreifer über mehrere integrierte Protokolle hinweg zu denken, um eine robuste Sicherheit zu gewährleisten. Für die Teilnehmer ist es eine eindringliche Erinnerung, dass selbst ausgereifte Protokolle zu Angriffspunkten auf integrierte Projekte werden können. 🚨
🔥 Das Gleichgewicht zwischen schneller Innovation und robuster, mehrschichtiger Sicherheit bleibt die größte Herausforderung von DeFi. Wie wird die Branche ihre Sicherheitsrahmen anpassen, um diesen zunehmend ausgeklügelten, miteinander verbundenen Bedrohungen effektiv zu begegnen? Die Branche muss sich weiterentwickeln. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
Anmelden und weiter Inhalte entdecken