#clickfix
clickfix
17 visualizaciones
2 participa(n) en el debate
Populares
Novedades
Los hackers que utilizan la técnica ClickFix ahora se hacen pasar por capitalistas de riesgo (VCs) y secuestran extensiones de navegador como QuickLens en una ola de ataques de robo de criptomonedas.
El método ClickFix, que aumentó en popularidad entre los estafadores de criptomonedas el año pasado, engaña a las víctimas para que ejecuten manualmente código malicioso, a menudo copiando y pegando comandos bajo la apariencia de una verificación, actualización del navegador o chequeo CAPTCHA. Esta ingeniería social elude muchas defensas de seguridad tradicionales, ya que los usuarios se convierten involuntariamente en el mecanismo de ejecución.
Los investigadores de seguridad han monitoreado ClickFix desde 2024, viendo inicialmente que apuntaba a varios sectores más allá de solo criptomonedas. En los últimos incidentes, los atacantes han evolucionado sus tácticas de dos maneras notables:
- Haciéndose pasar por VCs — Los estafadores crean empresas falsas (por ejemplo, SolidBit, MegaBit y Lumax Capital) para contactarse a través de LinkedIn con atractivas ofertas de asociación o inversión. Las víctimas son luego dirigidas a enlaces falsos de Zoom o Google Meet, preparando el escenario para un mayor compromiso y la implementación de ClickFix para robar activos de criptomonedas.
- Secuestrando QuickLens — La extensión de Chrome "QuickLens - Search Screen with Google Lens" (que tenía alrededor de 7,000 usuarios y una vez ganó una insignia destacada de Google) fue comprometida después de un cambio de propiedad. Una actualización maliciosa (versión 5.8, lanzada alrededor del 17 de febrero de 2026) introdujo capacidades de robo de información y mensajes de ClickFix. Eliminó características de seguridad del navegador, se comunicó con servidores controlados por atacantes, mostró alertas falsas de actualización de Google y, en última instancia, apuntó a billeteras de criptomonedas, credenciales, frases semilla y más. La extensión ha sido eliminada desde entonces de la Chrome Web Store.
Estos ataques destacan cómo los actores de amenaza combinan compromisos de cadena de suministro (como la toma de control de extensiones) con phishing dirigido y manipulación de usuarios para drenar efectivamente los activos de criptomonedas. Los usuarios en el espacio cripto deberían mantenerse vigilantes contra acercamientos no solicitados de VCs, evitar ejecutar comandos desconocidos y auditar regularmente las extensiones de navegador instaladas.
#Clickfix #cryptothreat #CryptoAttacks
El método ClickFix, que aumentó en popularidad entre los estafadores de criptomonedas el año pasado, engaña a las víctimas para que ejecuten manualmente código malicioso, a menudo copiando y pegando comandos bajo la apariencia de una verificación, actualización del navegador o chequeo CAPTCHA. Esta ingeniería social elude muchas defensas de seguridad tradicionales, ya que los usuarios se convierten involuntariamente en el mecanismo de ejecución.
Los investigadores de seguridad han monitoreado ClickFix desde 2024, viendo inicialmente que apuntaba a varios sectores más allá de solo criptomonedas. En los últimos incidentes, los atacantes han evolucionado sus tácticas de dos maneras notables:
- Haciéndose pasar por VCs — Los estafadores crean empresas falsas (por ejemplo, SolidBit, MegaBit y Lumax Capital) para contactarse a través de LinkedIn con atractivas ofertas de asociación o inversión. Las víctimas son luego dirigidas a enlaces falsos de Zoom o Google Meet, preparando el escenario para un mayor compromiso y la implementación de ClickFix para robar activos de criptomonedas.
- Secuestrando QuickLens — La extensión de Chrome "QuickLens - Search Screen with Google Lens" (que tenía alrededor de 7,000 usuarios y una vez ganó una insignia destacada de Google) fue comprometida después de un cambio de propiedad. Una actualización maliciosa (versión 5.8, lanzada alrededor del 17 de febrero de 2026) introdujo capacidades de robo de información y mensajes de ClickFix. Eliminó características de seguridad del navegador, se comunicó con servidores controlados por atacantes, mostró alertas falsas de actualización de Google y, en última instancia, apuntó a billeteras de criptomonedas, credenciales, frases semilla y más. La extensión ha sido eliminada desde entonces de la Chrome Web Store.
Estos ataques destacan cómo los actores de amenaza combinan compromisos de cadena de suministro (como la toma de control de extensiones) con phishing dirigido y manipulación de usuarios para drenar efectivamente los activos de criptomonedas. Los usuarios en el espacio cripto deberían mantenerse vigilantes contra acercamientos no solicitados de VCs, evitar ejecutar comandos desconocidos y auditar regularmente las extensiones de navegador instaladas.
#Clickfix #cryptothreat #CryptoAttacks
Inicia sesión para explorar más contenidos