#clickfix
clickfix
17 penayangan
2 Berdiskusi
Populer
Terbaru
Peretas yang menggunakan teknik ClickFix sekarang berpura-pura sebagai kapitalis ventura (VC) dan membajak ekstensi browser seperti QuickLens dalam gelombang serangan pencurian cryptocurrency.
Metode ClickFix, yang melonjak popularitasnya di antara penipu crypto tahun lalu, menipu korban untuk secara manual mengeksekusi kode berbahaya—seringkali dengan menyalin dan menempelkan perintah di bawah dalih verifikasi, pembaruan browser, atau pemeriksaan CAPTCHA. Rekayasa sosial ini melewati banyak pertahanan keamanan tradisional, karena pengguna tanpa disadari menjadi mekanisme eksekusi.
Peneliti keamanan telah memantau ClickFix sejak 2024, awalnya melihatnya menargetkan berbagai sektor di luar hanya crypto. Dalam insiden terbaru, penyerang telah mengembangkan taktik mereka dengan dua cara yang mencolok:
- Menyamar sebagai VC — Penipu membuat perusahaan palsu (misalnya, SolidBit, MegaBit, dan Lumax Capital) untuk menghubungi melalui LinkedIn dengan tawaran kemitraan atau investasi yang menggoda. Korban kemudian diarahkan ke tautan Zoom atau Google Meet palsu, mempersiapkan panggung untuk kompromi lebih lanjut dan penerapan ClickFix untuk mencuri aset crypto.
- Membajak QuickLens — Ekstensi Chrome "QuickLens - Pencarian Layar dengan Google Lens" yang sebelumnya sah (yang memiliki sekitar 7.000 pengguna dan pernah mendapatkan lencana unggulan Google) telah dikompromikan setelah perubahan kepemilikan. Pembaruan berbahaya (versi 5.8, dirilis sekitar 17 Februari 2026) memperkenalkan kemampuan pencurian informasi dan prompt ClickFix. Itu menghapus fitur keamanan browser, berkomunikasi dengan server yang dikendalikan penyerang, menampilkan peringatan Pembaruan Google palsu, dan akhirnya menargetkan dompet cryptocurrency, kredensial, frasa benih, dan lebih banyak lagi. Ekstensi tersebut sejak itu telah dihapus dari Toko Web Chrome.
Serangan-serangan ini menyoroti bagaimana aktor ancaman menggabungkan kompromi rantai pasokan (seperti pengambilalihan ekstensi) dengan phishing yang ditargetkan dan manipulasi pengguna untuk secara efektif menguras kepemilikan crypto. Pengguna di ruang crypto harus tetap waspada terhadap pendekatan VC yang tidak diminta, menghindari menjalankan perintah yang tidak dikenal, dan secara teratur memeriksa ekstensi browser yang terpasang.
#Clickfix #cryptothreat #CryptoAttacks
Metode ClickFix, yang melonjak popularitasnya di antara penipu crypto tahun lalu, menipu korban untuk secara manual mengeksekusi kode berbahaya—seringkali dengan menyalin dan menempelkan perintah di bawah dalih verifikasi, pembaruan browser, atau pemeriksaan CAPTCHA. Rekayasa sosial ini melewati banyak pertahanan keamanan tradisional, karena pengguna tanpa disadari menjadi mekanisme eksekusi.
Peneliti keamanan telah memantau ClickFix sejak 2024, awalnya melihatnya menargetkan berbagai sektor di luar hanya crypto. Dalam insiden terbaru, penyerang telah mengembangkan taktik mereka dengan dua cara yang mencolok:
- Menyamar sebagai VC — Penipu membuat perusahaan palsu (misalnya, SolidBit, MegaBit, dan Lumax Capital) untuk menghubungi melalui LinkedIn dengan tawaran kemitraan atau investasi yang menggoda. Korban kemudian diarahkan ke tautan Zoom atau Google Meet palsu, mempersiapkan panggung untuk kompromi lebih lanjut dan penerapan ClickFix untuk mencuri aset crypto.
- Membajak QuickLens — Ekstensi Chrome "QuickLens - Pencarian Layar dengan Google Lens" yang sebelumnya sah (yang memiliki sekitar 7.000 pengguna dan pernah mendapatkan lencana unggulan Google) telah dikompromikan setelah perubahan kepemilikan. Pembaruan berbahaya (versi 5.8, dirilis sekitar 17 Februari 2026) memperkenalkan kemampuan pencurian informasi dan prompt ClickFix. Itu menghapus fitur keamanan browser, berkomunikasi dengan server yang dikendalikan penyerang, menampilkan peringatan Pembaruan Google palsu, dan akhirnya menargetkan dompet cryptocurrency, kredensial, frasa benih, dan lebih banyak lagi. Ekstensi tersebut sejak itu telah dihapus dari Toko Web Chrome.
Serangan-serangan ini menyoroti bagaimana aktor ancaman menggabungkan kompromi rantai pasokan (seperti pengambilalihan ekstensi) dengan phishing yang ditargetkan dan manipulasi pengguna untuk secara efektif menguras kepemilikan crypto. Pengguna di ruang crypto harus tetap waspada terhadap pendekatan VC yang tidak diminta, menghindari menjalankan perintah yang tidak dikenal, dan secara teratur memeriksa ekstensi browser yang terpasang.
#Clickfix #cryptothreat #CryptoAttacks
Masuk untuk menjelajahi konten lainnya