#cryptoattacks
cryptoattacks
19,048 wyświetleń
17 dyskutuje
Gorące
Najnowsze
Hakerzy wykorzystujący technikę ClickFix udają teraz kapitalistów ryzykownych (VC) i przejmują rozszerzenia przeglądarki, takie jak QuickLens, w fali ataków kradzieży kryptowalut.
Metoda ClickFix, która w zeszłym roku zyskała na popularności wśród oszustów kryptowalutowych, wprowadza ofiary w błąd, zmuszając je do ręcznego wykonywania złośliwego kodu — często poprzez kopiowanie i wklejanie poleceń pod pretekstem weryfikacji, aktualizacji przeglądarki lub sprawdzenia CAPTCHA. Ta inżynieria społeczna omija wiele tradycyjnych zabezpieczeń, ponieważ użytkownicy nieświadomie stają się mechanizmem wykonawczym.
Badacze bezpieczeństwa monitorują ClickFix od 2024 roku, początkowo obserwując, że celuje on w różne sektory poza kryptowalutami. W najnowszych incydentach napastnicy ewoluowali w swoich taktykach na dwa znaczące sposoby:
- Podszywanie się pod VC — Oszuści tworzą fałszywe firmy (np. SolidBit, MegaBit i Lumax Capital), aby nawiązać kontakt za pośrednictwem LinkedIn z kuszącymi ofertami partnerstwa lub inwestycji. Ofiary są następnie kierowane do fałszywych linków Zoom lub Google Meet, co stwarza warunki do dalszego kompromitowania i wdrażania ClickFix w celu kradzieży aktywów kryptowalutowych.
- Przejęcie QuickLens — Dotychczas legalne rozszerzenie Chrome "QuickLens - Wyszukaj ekran za pomocą Google Lens" (które miało około 7 000 użytkowników i kiedyś zdobyło odznakę wyróżnienia Google) zostało skompromitowane po zmianie właściciela. Złośliwa aktualizacja (wersja 5.8, wydana około 17 lutego 2026 roku) wprowadziła funkcje kradzieży informacji i monity ClickFix. Usunęła funkcje zabezpieczeń przeglądarki, komunikowała się z serwerami kontrolowanymi przez atakujących, wyświetlała fałszywe alerty aktualizacji Google i ostatecznie celowała w portfele kryptowalutowe, dane uwierzytelniające, frazy seed i inne. Rozszerzenie zostało od tego czasu usunięte ze Sklepu Internetowego Chrome.
Te ataki podkreślają, jak aktorzy zagrożeń łączą kompromitacje łańcucha dostaw (takie jak przejęcia rozszerzeń) z celowanym phishingiem i manipulacją użytkownikami, aby skutecznie opróżniać zasoby kryptowalutowe. Użytkownicy w przestrzeni kryptowalutowej powinni pozostać czujni na nieproszoną komunikację od VC, unikać uruchamiania nieznanych poleceń i regularnie audytować zainstalowane rozszerzenia przeglądarki.
#Clickfix #cryptothreat #CryptoAttacks
Metoda ClickFix, która w zeszłym roku zyskała na popularności wśród oszustów kryptowalutowych, wprowadza ofiary w błąd, zmuszając je do ręcznego wykonywania złośliwego kodu — często poprzez kopiowanie i wklejanie poleceń pod pretekstem weryfikacji, aktualizacji przeglądarki lub sprawdzenia CAPTCHA. Ta inżynieria społeczna omija wiele tradycyjnych zabezpieczeń, ponieważ użytkownicy nieświadomie stają się mechanizmem wykonawczym.
Badacze bezpieczeństwa monitorują ClickFix od 2024 roku, początkowo obserwując, że celuje on w różne sektory poza kryptowalutami. W najnowszych incydentach napastnicy ewoluowali w swoich taktykach na dwa znaczące sposoby:
- Podszywanie się pod VC — Oszuści tworzą fałszywe firmy (np. SolidBit, MegaBit i Lumax Capital), aby nawiązać kontakt za pośrednictwem LinkedIn z kuszącymi ofertami partnerstwa lub inwestycji. Ofiary są następnie kierowane do fałszywych linków Zoom lub Google Meet, co stwarza warunki do dalszego kompromitowania i wdrażania ClickFix w celu kradzieży aktywów kryptowalutowych.
- Przejęcie QuickLens — Dotychczas legalne rozszerzenie Chrome "QuickLens - Wyszukaj ekran za pomocą Google Lens" (które miało około 7 000 użytkowników i kiedyś zdobyło odznakę wyróżnienia Google) zostało skompromitowane po zmianie właściciela. Złośliwa aktualizacja (wersja 5.8, wydana około 17 lutego 2026 roku) wprowadziła funkcje kradzieży informacji i monity ClickFix. Usunęła funkcje zabezpieczeń przeglądarki, komunikowała się z serwerami kontrolowanymi przez atakujących, wyświetlała fałszywe alerty aktualizacji Google i ostatecznie celowała w portfele kryptowalutowe, dane uwierzytelniające, frazy seed i inne. Rozszerzenie zostało od tego czasu usunięte ze Sklepu Internetowego Chrome.
Te ataki podkreślają, jak aktorzy zagrożeń łączą kompromitacje łańcucha dostaw (takie jak przejęcia rozszerzeń) z celowanym phishingiem i manipulacją użytkownikami, aby skutecznie opróżniać zasoby kryptowalutowe. Użytkownicy w przestrzeni kryptowalutowej powinni pozostać czujni na nieproszoną komunikację od VC, unikać uruchamiania nieznanych poleceń i regularnie audytować zainstalowane rozszerzenia przeglądarki.
#Clickfix #cryptothreat #CryptoAttacks
🔥 RHEA FINANCE: ROZPOZNAWANIE POWIĄZANYCH RYZYK DEFI
⚡ Ostatnie dochodzenie w sprawie ataku na Rhea Finance oferuje kluczowy wgląd poza natychmiastowe straty, podkreślając systemowe luki w DeFi. Incydent, oparty na złożonym manipulowaniu cenami przy użyciu szybkich pożyczek, doprowadził do znacznego wyczerpania funduszy z jego pul stablecoin.
🧠 To nie był jedynie prosty błąd w kodzie, ale złożone wykorzystanie ekonomiczne. Wykorzystało ono skomplikowaną interakcję szybkich pożyczek i płynności z zdecentralizowanej giełdy do manipulacji cenami aktywów. 💡 To ujawniło, jak subtelne założenia w jednym protokole mogą stać się krytycznymi wektorami ataków podczas interakcji z innymi.
📊 Prawdziwą lekcją tutaj jest ewoluująca natura bezpieczeństwa DeFi. Chodzi mniej o izolowane błędy smart kontraktów, a bardziej o skomplikowany taniec zachęt ekonomicznych w ramach powiązanego ekosystemu. Audyty często pomijają te złożone ekonomiczne exploity między protokołami.
⚖️ Takie incydenty zrozumiale łagodzą sentyment rynkowy, wpływając na apetyt na ryzyko dla nowych, złożonych protokołów DeFi. Zmusza to deweloperów do przeniesienia uwagi z indywidualnych audytów kontraktów na kompleksowe analizy bezpieczeństwa „systemowego”. 🔒
🧩 Myślenie jak atakujący w ramach wielu zintegrowanych protokołów jest teraz kluczowe dla solidnego bezpieczeństwa. Dla uczestników jest to surowe przypomnienie, że nawet dojrzałe protokoły mogą stać się wektorami ataków na zintegrowane projekty. 🚨
🔥 Równoważenie szybkiej innowacji z solidnym, wielowarstwowym bezpieczeństwem pozostaje najważniejszym wyzwaniem DeFi. Jak branża dostosuje swoje ramy bezpieczeństwa, aby skutecznie odpowiedzieć na te coraz bardziej złożone, powiązane zagrożenia? Branża musi ewoluować. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
⚡ Ostatnie dochodzenie w sprawie ataku na Rhea Finance oferuje kluczowy wgląd poza natychmiastowe straty, podkreślając systemowe luki w DeFi. Incydent, oparty na złożonym manipulowaniu cenami przy użyciu szybkich pożyczek, doprowadził do znacznego wyczerpania funduszy z jego pul stablecoin.
🧠 To nie był jedynie prosty błąd w kodzie, ale złożone wykorzystanie ekonomiczne. Wykorzystało ono skomplikowaną interakcję szybkich pożyczek i płynności z zdecentralizowanej giełdy do manipulacji cenami aktywów. 💡 To ujawniło, jak subtelne założenia w jednym protokole mogą stać się krytycznymi wektorami ataków podczas interakcji z innymi.
📊 Prawdziwą lekcją tutaj jest ewoluująca natura bezpieczeństwa DeFi. Chodzi mniej o izolowane błędy smart kontraktów, a bardziej o skomplikowany taniec zachęt ekonomicznych w ramach powiązanego ekosystemu. Audyty często pomijają te złożone ekonomiczne exploity między protokołami.
⚖️ Takie incydenty zrozumiale łagodzą sentyment rynkowy, wpływając na apetyt na ryzyko dla nowych, złożonych protokołów DeFi. Zmusza to deweloperów do przeniesienia uwagi z indywidualnych audytów kontraktów na kompleksowe analizy bezpieczeństwa „systemowego”. 🔒
🧩 Myślenie jak atakujący w ramach wielu zintegrowanych protokołów jest teraz kluczowe dla solidnego bezpieczeństwa. Dla uczestników jest to surowe przypomnienie, że nawet dojrzałe protokoły mogą stać się wektorami ataków na zintegrowane projekty. 🚨
🔥 Równoważenie szybkiej innowacji z solidnym, wielowarstwowym bezpieczeństwem pozostaje najważniejszym wyzwaniem DeFi. Jak branża dostosuje swoje ramy bezpieczeństwa, aby skutecznie odpowiedzieć na te coraz bardziej złożone, powiązane zagrożenia? Branża musi ewoluować. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
Zaloguj się, aby odkryć więcej treści