#cryptoattacks
cryptoattacks
19,048 visualizaciones
17 participa(n) en el debate
Populares
Novedades
Los hackers que utilizan la técnica ClickFix ahora se hacen pasar por capitalistas de riesgo (VCs) y secuestran extensiones de navegador como QuickLens en una ola de ataques de robo de criptomonedas.
El método ClickFix, que aumentó en popularidad entre los estafadores de criptomonedas el año pasado, engaña a las víctimas para que ejecuten manualmente código malicioso, a menudo copiando y pegando comandos bajo la apariencia de una verificación, actualización del navegador o chequeo CAPTCHA. Esta ingeniería social elude muchas defensas de seguridad tradicionales, ya que los usuarios se convierten involuntariamente en el mecanismo de ejecución.
Los investigadores de seguridad han monitoreado ClickFix desde 2024, viendo inicialmente que apuntaba a varios sectores más allá de solo criptomonedas. En los últimos incidentes, los atacantes han evolucionado sus tácticas de dos maneras notables:
- Haciéndose pasar por VCs — Los estafadores crean empresas falsas (por ejemplo, SolidBit, MegaBit y Lumax Capital) para contactarse a través de LinkedIn con atractivas ofertas de asociación o inversión. Las víctimas son luego dirigidas a enlaces falsos de Zoom o Google Meet, preparando el escenario para un mayor compromiso y la implementación de ClickFix para robar activos de criptomonedas.
- Secuestrando QuickLens — La extensión de Chrome "QuickLens - Search Screen with Google Lens" (que tenía alrededor de 7,000 usuarios y una vez ganó una insignia destacada de Google) fue comprometida después de un cambio de propiedad. Una actualización maliciosa (versión 5.8, lanzada alrededor del 17 de febrero de 2026) introdujo capacidades de robo de información y mensajes de ClickFix. Eliminó características de seguridad del navegador, se comunicó con servidores controlados por atacantes, mostró alertas falsas de actualización de Google y, en última instancia, apuntó a billeteras de criptomonedas, credenciales, frases semilla y más. La extensión ha sido eliminada desde entonces de la Chrome Web Store.
Estos ataques destacan cómo los actores de amenaza combinan compromisos de cadena de suministro (como la toma de control de extensiones) con phishing dirigido y manipulación de usuarios para drenar efectivamente los activos de criptomonedas. Los usuarios en el espacio cripto deberían mantenerse vigilantes contra acercamientos no solicitados de VCs, evitar ejecutar comandos desconocidos y auditar regularmente las extensiones de navegador instaladas.
#Clickfix #cryptothreat #CryptoAttacks
El método ClickFix, que aumentó en popularidad entre los estafadores de criptomonedas el año pasado, engaña a las víctimas para que ejecuten manualmente código malicioso, a menudo copiando y pegando comandos bajo la apariencia de una verificación, actualización del navegador o chequeo CAPTCHA. Esta ingeniería social elude muchas defensas de seguridad tradicionales, ya que los usuarios se convierten involuntariamente en el mecanismo de ejecución.
Los investigadores de seguridad han monitoreado ClickFix desde 2024, viendo inicialmente que apuntaba a varios sectores más allá de solo criptomonedas. En los últimos incidentes, los atacantes han evolucionado sus tácticas de dos maneras notables:
- Haciéndose pasar por VCs — Los estafadores crean empresas falsas (por ejemplo, SolidBit, MegaBit y Lumax Capital) para contactarse a través de LinkedIn con atractivas ofertas de asociación o inversión. Las víctimas son luego dirigidas a enlaces falsos de Zoom o Google Meet, preparando el escenario para un mayor compromiso y la implementación de ClickFix para robar activos de criptomonedas.
- Secuestrando QuickLens — La extensión de Chrome "QuickLens - Search Screen with Google Lens" (que tenía alrededor de 7,000 usuarios y una vez ganó una insignia destacada de Google) fue comprometida después de un cambio de propiedad. Una actualización maliciosa (versión 5.8, lanzada alrededor del 17 de febrero de 2026) introdujo capacidades de robo de información y mensajes de ClickFix. Eliminó características de seguridad del navegador, se comunicó con servidores controlados por atacantes, mostró alertas falsas de actualización de Google y, en última instancia, apuntó a billeteras de criptomonedas, credenciales, frases semilla y más. La extensión ha sido eliminada desde entonces de la Chrome Web Store.
Estos ataques destacan cómo los actores de amenaza combinan compromisos de cadena de suministro (como la toma de control de extensiones) con phishing dirigido y manipulación de usuarios para drenar efectivamente los activos de criptomonedas. Los usuarios en el espacio cripto deberían mantenerse vigilantes contra acercamientos no solicitados de VCs, evitar ejecutar comandos desconocidos y auditar regularmente las extensiones de navegador instaladas.
#Clickfix #cryptothreat #CryptoAttacks
🔥 RHEA FINANCE: DESENMARAÑANDO LOS RIESGOS INTERCONECTADOS DE DEFI
⚡ La reciente investigación del ataque a Rhea Finance ofrece una visión crucial más allá de las pérdidas inmediatas, destacando las vulnerabilidades sistémicas dentro de DeFi. El incidente, una manipulación de precios sofisticada basada en préstamos rápidos, vio cómo se drenaron fondos significativos de sus pools de stablecoins.
🧠 Esto no fue simplemente un error de código sencillo, sino un complejo exploit económico. Aprovechó la intrincada interacción de los préstamos rápidos y la liquidez del intercambio descentralizado para manipular los precios de los activos. 💡 Esto expuso cómo suposiciones sutiles en un protocolo pueden convertirse en vectores de ataque críticos al interactuar con otros.
📊 La verdadera lección aquí es la naturaleza en evolución de la seguridad de DeFi. Se trata menos de fallos aislados en contratos inteligentes y más de la intrincada danza de incentivos económicos a través de un ecosistema interconectado. Las auditorías a menudo pasan por alto estos exploits económicos entre protocolos.
⚖️ Tales incidentes comprensiblemente templar el sentimiento del mercado, impactando el apetito de riesgo por protocolos DeFi más nuevos y complejos. Obliga a los desarrolladores a cambiar el enfoque de las auditorías de contratos individuales a análisis de seguridad "sistémicos" comprensivos. 🔒
🧩 Pensar como un atacante a través de múltiples protocolos integrados es ahora primordial para una seguridad robusta. Para los participantes, es un recordatorio contundente de que incluso los protocolos maduros pueden convertirse en vectores de ataques en proyectos integrados. 🚨
🔥 Equilibrar la rápida innovación con una seguridad robusta y multilayer sigue siendo el desafío primordial de DeFi. ¿Cómo se adaptará la industria a sus marcos de seguridad para abordar estas amenazas interconectadas y cada vez más sofisticadas de manera efectiva? La industria debe evolucionar. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
⚡ La reciente investigación del ataque a Rhea Finance ofrece una visión crucial más allá de las pérdidas inmediatas, destacando las vulnerabilidades sistémicas dentro de DeFi. El incidente, una manipulación de precios sofisticada basada en préstamos rápidos, vio cómo se drenaron fondos significativos de sus pools de stablecoins.
🧠 Esto no fue simplemente un error de código sencillo, sino un complejo exploit económico. Aprovechó la intrincada interacción de los préstamos rápidos y la liquidez del intercambio descentralizado para manipular los precios de los activos. 💡 Esto expuso cómo suposiciones sutiles en un protocolo pueden convertirse en vectores de ataque críticos al interactuar con otros.
📊 La verdadera lección aquí es la naturaleza en evolución de la seguridad de DeFi. Se trata menos de fallos aislados en contratos inteligentes y más de la intrincada danza de incentivos económicos a través de un ecosistema interconectado. Las auditorías a menudo pasan por alto estos exploits económicos entre protocolos.
⚖️ Tales incidentes comprensiblemente templar el sentimiento del mercado, impactando el apetito de riesgo por protocolos DeFi más nuevos y complejos. Obliga a los desarrolladores a cambiar el enfoque de las auditorías de contratos individuales a análisis de seguridad "sistémicos" comprensivos. 🔒
🧩 Pensar como un atacante a través de múltiples protocolos integrados es ahora primordial para una seguridad robusta. Para los participantes, es un recordatorio contundente de que incluso los protocolos maduros pueden convertirse en vectores de ataques en proyectos integrados. 🚨
🔥 Equilibrar la rápida innovación con una seguridad robusta y multilayer sigue siendo el desafío primordial de DeFi. ¿Cómo se adaptará la industria a sus marcos de seguridad para abordar estas amenazas interconectadas y cada vez más sofisticadas de manera efectiva? La industria debe evolucionar. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
Inicia sesión para explorar más contenidos