#cryptoattacks
cryptoattacks
19,048 visualizzazioni
17 stanno discutendo
Popolari
Recenti
Gli hacker che utilizzano la tecnica ClickFix si stanno ora spacciando per capitalisti di rischio (VC) e stanno dirottando estensioni del browser come QuickLens in un'ondata di attacchi di furto di criptovalute.
Il metodo ClickFix, che ha guadagnato popolarità tra i truffatori di criptovalute lo scorso anno, inganna le vittime costringendole a eseguire manualmente codice dannoso—spesso copiando e incollando comandi sotto il pretesto di una verifica, aggiornamento del browser o controllo CAPTCHA. Questa ingegneria sociale elude molte difese di sicurezza tradizionali, poiché gli utenti diventano inconsapevolmente il meccanismo di esecuzione.
I ricercatori di sicurezza hanno monitorato ClickFix dal 2024, inizialmente vedendo il suo obiettivo in vari settori oltre a quello delle criptovalute. Negli ultimi incidenti, gli aggressori hanno evoluto le loro tattiche in due modi notevoli:
- Spacciarsi per VC — I truffatori creano aziende false (ad es., SolidBit, MegaBit e Lumax Capital) per contattare tramite LinkedIn con offerte di partnership o investimento allettanti. Le vittime vengono quindi indirizzate a link fasulli di Zoom o Google Meet, preparando il terreno per ulteriori compromissioni e il dispiegamento di ClickFix per rubare asset crittografici.
- Dirottare QuickLens — L'estensione Chrome "QuickLens - Search Screen with Google Lens" (che aveva circa 7.000 utenti e una volta ha guadagnato un badge in primo piano di Google) è stata compromessa dopo un cambio di proprietà. Un aggiornamento dannoso (versione 5.8, rilasciato intorno al 17 febbraio 2026) ha introdotto capacità di furto di informazioni e richieste ClickFix. Ha rimosso le funzionalità di sicurezza del browser, comunicato con server controllati dagli aggressori, visualizzato falsi avvisi di aggiornamento di Google e, in ultima analisi, ha preso di mira portafogli di criptovalute, credenziali, frasi seed e altro ancora. L'estensione è stata successivamente rimossa dal Chrome Web Store.
Questi attacchi evidenziano come gli attori delle minacce combinano compromissioni della catena di fornitura (come il dirottamento delle estensioni) con phishing mirato e manipolazione degli utenti per drenare efficacemente i fondi in criptovaluta. Gli utenti nello spazio delle criptovalute dovrebbero rimanere vigili contro il contatto non richiesto da VC, evitare di eseguire comandi sconosciuti e controllare regolarmente le estensioni del browser installate.
#Clickfix #cryptothreat #CryptoAttacks
Il metodo ClickFix, che ha guadagnato popolarità tra i truffatori di criptovalute lo scorso anno, inganna le vittime costringendole a eseguire manualmente codice dannoso—spesso copiando e incollando comandi sotto il pretesto di una verifica, aggiornamento del browser o controllo CAPTCHA. Questa ingegneria sociale elude molte difese di sicurezza tradizionali, poiché gli utenti diventano inconsapevolmente il meccanismo di esecuzione.
I ricercatori di sicurezza hanno monitorato ClickFix dal 2024, inizialmente vedendo il suo obiettivo in vari settori oltre a quello delle criptovalute. Negli ultimi incidenti, gli aggressori hanno evoluto le loro tattiche in due modi notevoli:
- Spacciarsi per VC — I truffatori creano aziende false (ad es., SolidBit, MegaBit e Lumax Capital) per contattare tramite LinkedIn con offerte di partnership o investimento allettanti. Le vittime vengono quindi indirizzate a link fasulli di Zoom o Google Meet, preparando il terreno per ulteriori compromissioni e il dispiegamento di ClickFix per rubare asset crittografici.
- Dirottare QuickLens — L'estensione Chrome "QuickLens - Search Screen with Google Lens" (che aveva circa 7.000 utenti e una volta ha guadagnato un badge in primo piano di Google) è stata compromessa dopo un cambio di proprietà. Un aggiornamento dannoso (versione 5.8, rilasciato intorno al 17 febbraio 2026) ha introdotto capacità di furto di informazioni e richieste ClickFix. Ha rimosso le funzionalità di sicurezza del browser, comunicato con server controllati dagli aggressori, visualizzato falsi avvisi di aggiornamento di Google e, in ultima analisi, ha preso di mira portafogli di criptovalute, credenziali, frasi seed e altro ancora. L'estensione è stata successivamente rimossa dal Chrome Web Store.
Questi attacchi evidenziano come gli attori delle minacce combinano compromissioni della catena di fornitura (come il dirottamento delle estensioni) con phishing mirato e manipolazione degli utenti per drenare efficacemente i fondi in criptovaluta. Gli utenti nello spazio delle criptovalute dovrebbero rimanere vigili contro il contatto non richiesto da VC, evitare di eseguire comandi sconosciuti e controllare regolarmente le estensioni del browser installate.
#Clickfix #cryptothreat #CryptoAttacks
🔥 RHEA FINANCE: ANALIZZARE I RISCHI INTERCONNESSI DEL DEFI
⚡ L'indagine sull'attacco recente di Rhea Finance offre uno sguardo cruciale oltre le perdite immediate, mettendo in evidenza le vulnerabilità sistemiche all'interno del DeFi. L'incidente, una sofisticata manipolazione dei prezzi basata su prestiti flash, ha visto significativi fondi drenati dai suoi pool di stablecoin.
🧠 Questo non è stato semplicemente un errore di codice, ma un complesso sfruttamento economico. Ha sfruttato l'intricata interazione tra prestiti flash e liquidità degli scambi decentralizzati per manipolare i prezzi degli asset. 💡 Questo ha esposto come assunzioni sottili in un protocollo possano diventare vettori di attacco critici quando interagiscono con altri.
📊 La vera lezione qui è la natura in evoluzione della sicurezza del DeFi. Si tratta meno di difetti isolati nei contratti intelligenti e più di una danza intricata di incentivi economici in un ecosistema interconnesso. Le verifiche spesso trascurano questi sfruttamenti economici tra protocolli.
⚖️ Tali incidenti temperano comprensibilmente il sentimento di mercato, influenzando l'appetito per il rischio per nuovi protocolli DeFi complessi. Costringe gli sviluppatori a spostare l'attenzione da verifiche di contratti individuali ad analisi complete della sicurezza "sistemica". 🔒
🧩 Pensare come un attaccante attraverso più protocolli integrati è ora fondamentale per una sicurezza robusta. Per i partecipanti, è un forte promemoria che anche i protocolli maturi possono diventare vettori di attacco su progetti integrati. 🚨
🔥 Bilanciare l'innovazione rapida con una sicurezza robusta e multilivello rimane la sfida principale del DeFi. Come si adatterà l'industria ai suoi framework di sicurezza per affrontare queste minacce interconnesse e sempre più sofisticate in modo efficace? L'industria deve evolversi. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
⚡ L'indagine sull'attacco recente di Rhea Finance offre uno sguardo cruciale oltre le perdite immediate, mettendo in evidenza le vulnerabilità sistemiche all'interno del DeFi. L'incidente, una sofisticata manipolazione dei prezzi basata su prestiti flash, ha visto significativi fondi drenati dai suoi pool di stablecoin.
🧠 Questo non è stato semplicemente un errore di codice, ma un complesso sfruttamento economico. Ha sfruttato l'intricata interazione tra prestiti flash e liquidità degli scambi decentralizzati per manipolare i prezzi degli asset. 💡 Questo ha esposto come assunzioni sottili in un protocollo possano diventare vettori di attacco critici quando interagiscono con altri.
📊 La vera lezione qui è la natura in evoluzione della sicurezza del DeFi. Si tratta meno di difetti isolati nei contratti intelligenti e più di una danza intricata di incentivi economici in un ecosistema interconnesso. Le verifiche spesso trascurano questi sfruttamenti economici tra protocolli.
⚖️ Tali incidenti temperano comprensibilmente il sentimento di mercato, influenzando l'appetito per il rischio per nuovi protocolli DeFi complessi. Costringe gli sviluppatori a spostare l'attenzione da verifiche di contratti individuali ad analisi complete della sicurezza "sistemica". 🔒
🧩 Pensare come un attaccante attraverso più protocolli integrati è ora fondamentale per una sicurezza robusta. Per i partecipanti, è un forte promemoria che anche i protocolli maturi possono diventare vettori di attacco su progetti integrati. 🚨
🔥 Bilanciare l'innovazione rapida con una sicurezza robusta e multilivello rimane la sfida principale del DeFi. Come si adatterà l'industria ai suoi framework di sicurezza per affrontare queste minacce interconnesse e sempre più sofisticate in modo efficace? L'industria deve evolversi. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
Accedi per esplorare più contenuti