#cryptoattacks
cryptoattacks
19,048 vues
17 mentions
Populaire
Récents
Des hackers utilisant la technique ClickFix se font maintenant passer pour des capital-risqueurs (VC) et détournent des extensions de navigateur comme QuickLens dans une vague d'attaques de vol de cryptomonnaie.
La méthode ClickFix, qui a connu une popularité croissante parmi les escrocs de la cryptomonnaie l'année dernière, trompe les victimes en les incitant à exécuter manuellement du code malveillant—souvent en copiant et collant des commandes sous prétexte de vérification, de mise à jour du navigateur ou de vérification CAPTCHA. Cette ingénierie sociale contourne de nombreuses défenses de sécurité traditionnelles, les utilisateurs devenant, sans le savoir, le mécanisme d'exécution.
Des chercheurs en sécurité ont surveillé ClickFix depuis 2024, observant initialement qu'il ciblait divers secteurs au-delà de la simple cryptomonnaie. Lors des derniers incidents, les attaquants ont évolué leurs tactiques de deux manières notables :
- Usurpation d'identité de VC — Les fraudeurs créent de fausses entreprises (par exemple, SolidBit, MegaBit et Lumax Capital) pour contacter via LinkedIn avec des offres de partenariat ou d'investissement alléchantes. Les victimes sont alors dirigées vers de faux liens Zoom ou Google Meet, préparant le terrain pour un compromis supplémentaire et le déploiement de ClickFix pour voler des actifs cryptographiques.
- Détournement de QuickLens — L'extension Chrome précédemment légitime "QuickLens - Search Screen with Google Lens" (qui comptait environ 7 000 utilisateurs et avait autrefois obtenu un badge vedette de Google) a été compromise après un changement de propriétaire. Une mise à jour malveillante (version 5.8, publiée autour du 17 février 2026) a introduit des capacités de vol d'informations et des invites ClickFix. Elle a éliminé les fonctionnalités de sécurité du navigateur, communiqué avec des serveurs contrôlés par des attaquants, affiché de fausses alertes de mise à jour Google, et a finalement ciblé des portefeuilles de cryptomonnaie, des identifiants, des phrases de récupération, et plus encore. L'extension a depuis été retirée du Chrome Web Store.
Ces attaques soulignent comment les acteurs de la menace combinent des compromis de chaîne d'approvisionnement (comme les prises de contrôle d'extensions) avec du phishing ciblé et de la manipulation des utilisateurs pour drainer efficacement les avoirs en cryptomonnaie. Les utilisateurs dans l'espace crypto doivent rester vigilants contre les approches non sollicitées de VC, éviter d'exécuter des commandes inconnues, et auditer régulièrement les extensions de navigateur installées.
#Clickfix #cryptothreat #CryptoAttacks
La méthode ClickFix, qui a connu une popularité croissante parmi les escrocs de la cryptomonnaie l'année dernière, trompe les victimes en les incitant à exécuter manuellement du code malveillant—souvent en copiant et collant des commandes sous prétexte de vérification, de mise à jour du navigateur ou de vérification CAPTCHA. Cette ingénierie sociale contourne de nombreuses défenses de sécurité traditionnelles, les utilisateurs devenant, sans le savoir, le mécanisme d'exécution.
Des chercheurs en sécurité ont surveillé ClickFix depuis 2024, observant initialement qu'il ciblait divers secteurs au-delà de la simple cryptomonnaie. Lors des derniers incidents, les attaquants ont évolué leurs tactiques de deux manières notables :
- Usurpation d'identité de VC — Les fraudeurs créent de fausses entreprises (par exemple, SolidBit, MegaBit et Lumax Capital) pour contacter via LinkedIn avec des offres de partenariat ou d'investissement alléchantes. Les victimes sont alors dirigées vers de faux liens Zoom ou Google Meet, préparant le terrain pour un compromis supplémentaire et le déploiement de ClickFix pour voler des actifs cryptographiques.
- Détournement de QuickLens — L'extension Chrome précédemment légitime "QuickLens - Search Screen with Google Lens" (qui comptait environ 7 000 utilisateurs et avait autrefois obtenu un badge vedette de Google) a été compromise après un changement de propriétaire. Une mise à jour malveillante (version 5.8, publiée autour du 17 février 2026) a introduit des capacités de vol d'informations et des invites ClickFix. Elle a éliminé les fonctionnalités de sécurité du navigateur, communiqué avec des serveurs contrôlés par des attaquants, affiché de fausses alertes de mise à jour Google, et a finalement ciblé des portefeuilles de cryptomonnaie, des identifiants, des phrases de récupération, et plus encore. L'extension a depuis été retirée du Chrome Web Store.
Ces attaques soulignent comment les acteurs de la menace combinent des compromis de chaîne d'approvisionnement (comme les prises de contrôle d'extensions) avec du phishing ciblé et de la manipulation des utilisateurs pour drainer efficacement les avoirs en cryptomonnaie. Les utilisateurs dans l'espace crypto doivent rester vigilants contre les approches non sollicitées de VC, éviter d'exécuter des commandes inconnues, et auditer régulièrement les extensions de navigateur installées.
#Clickfix #cryptothreat #CryptoAttacks
🔥 RHEA FINANCE : DÉCOUVERTE DES RISQUES INTERCONNECTÉS DE DEFI
⚡ L'enquête récente sur l'attaque de Rhea Finance offre un regard crucial au-delà des pertes immédiates, mettant en lumière les vulnérabilités systémiques au sein de DeFi. L'incident, une manipulation sophistiquée des prix basée sur des prêts flash, a vu d'importants fonds drainés de ses pools de stablecoins.
🧠 Ce n'était pas simplement une erreur de code, mais une exploitation économique complexe. Elle a tiré parti de l'interaction complexe entre les prêts flash et la liquidité des échanges décentralisés pour manipuler les prix des actifs. 💡 Cela a exposé comment des hypothèses subtiles dans un protocole peuvent devenir des vecteurs d'attaque critiques lors des interactions avec d'autres.
📊 La véritable leçon ici est la nature évolutive de la sécurité DeFi. Il s'agit moins de défauts isolés de contrats intelligents et plus de la danse délicate des incitations économiques à travers un écosystème interconnecté. Les audits manquent souvent ces exploitations économiques inter-protocoles.
⚖️ De tels incidents tempèrent compréhensiblement le sentiment du marché, impactant l'appétit pour le risque des nouveaux protocoles DeFi complexes. Cela force les développeurs à réorienter leur attention des audits de contrats individuels vers des analyses de sécurité "systémiques" complètes. 🔒
🧩 Penser comme un attaquant à travers plusieurs protocoles intégrés est désormais primordial pour une sécurité robuste. Pour les participants, c'est un rappel frappant que même les protocoles matures peuvent devenir des vecteurs d'attaques sur des projets intégrés. 🚨
🔥 Équilibrer l'innovation rapide avec une sécurité robuste et multilayer est le défi primordial de DeFi. Comment l'industrie va-t-elle adapter ses cadres de sécurité pour faire face à ces menaces interconnectées de plus en plus sophistiquées ? L'industrie doit évoluer. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
⚡ L'enquête récente sur l'attaque de Rhea Finance offre un regard crucial au-delà des pertes immédiates, mettant en lumière les vulnérabilités systémiques au sein de DeFi. L'incident, une manipulation sophistiquée des prix basée sur des prêts flash, a vu d'importants fonds drainés de ses pools de stablecoins.
🧠 Ce n'était pas simplement une erreur de code, mais une exploitation économique complexe. Elle a tiré parti de l'interaction complexe entre les prêts flash et la liquidité des échanges décentralisés pour manipuler les prix des actifs. 💡 Cela a exposé comment des hypothèses subtiles dans un protocole peuvent devenir des vecteurs d'attaque critiques lors des interactions avec d'autres.
📊 La véritable leçon ici est la nature évolutive de la sécurité DeFi. Il s'agit moins de défauts isolés de contrats intelligents et plus de la danse délicate des incitations économiques à travers un écosystème interconnecté. Les audits manquent souvent ces exploitations économiques inter-protocoles.
⚖️ De tels incidents tempèrent compréhensiblement le sentiment du marché, impactant l'appétit pour le risque des nouveaux protocoles DeFi complexes. Cela force les développeurs à réorienter leur attention des audits de contrats individuels vers des analyses de sécurité "systémiques" complètes. 🔒
🧩 Penser comme un attaquant à travers plusieurs protocoles intégrés est désormais primordial pour une sécurité robuste. Pour les participants, c'est un rappel frappant que même les protocoles matures peuvent devenir des vecteurs d'attaques sur des projets intégrés. 🚨
🔥 Équilibrer l'innovation rapide avec une sécurité robuste et multilayer est le défi primordial de DeFi. Comment l'industrie va-t-elle adapter ses cadres de sécurité pour faire face à ces menaces interconnectées de plus en plus sophistiquées ? L'industrie doit évoluer. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
Connectez-vous pour découvrir plus de contenu