#clickfix
clickfix
17 visualizações
2 a discutir
Popular
Mais recente
Hackers usando a técnica ClickFix agora estão se passando por capitalistas de risco (VCs) e sequestrando extensões de navegador como QuickLens em uma onda de ataques de roubo de criptomoedas.
O método ClickFix, que disparou em popularidade entre golpistas de criptomoedas no ano passado, engana as vítimas para que executem manualmente códigos maliciosos—frequentemente copiando e colando comandos sob o pretexto de uma verificação, atualização de navegador ou verificação CAPTCHA. Essa engenharia social contorna muitas defesas de segurança tradicionais, já que os usuários se tornam involuntariamente o mecanismo de execução.
Pesquisadores de segurança monitoram o ClickFix desde 2024, inicialmente observando que ele visava vários setores além do setor de criptomoedas. Nos últimos incidentes, os atacantes evoluíram suas táticas de duas maneiras notáveis:
- Imitação de VCs — Golpistas criam empresas falsas (por exemplo, SolidBit, MegaBit e Lumax Capital) para entrar em contato via LinkedIn com ofertas atraentes de parceria ou investimento. As vítimas são então direcionadas a links falsos do Zoom ou Google Meet, preparando o terreno para um compromisso adicional e a implantação do ClickFix para roubar ativos de criptomoeda.
- Sequestro do QuickLens — A extensão do Chrome "QuickLens - Search Screen with Google Lens" (que tinha cerca de 7.000 usuários e uma vez ganhou um selo destacado do Google) foi comprometida após uma mudança de propriedade. Uma atualização maliciosa (versão 5.8, lançada por volta de 17 de fevereiro de 2026) introduziu capacidades de roubo de informações e prompts do ClickFix. Ela removeu recursos de segurança do navegador, se comunicou com servidores controlados pelos atacantes, exibiu alertas falsos de Atualização do Google e, em última análise, visou carteiras de criptomoedas, credenciais, frases-semente e mais. A extensão foi removida da Chrome Web Store desde então.
Esses ataques destacam como os atores de ameaças combinam compromissos de cadeia de suprimentos (como a tomada de extensões) com phishing direcionado e manipulação de usuários para drenar efetivamente os ativos de criptomoeda. Usuários no espaço de criptomoedas devem permanecer vigilantes contra contatos não solicitados de VCs, evitar executar comandos desconhecidos e auditar regularmente as extensões de navegador instaladas.
#Clickfix #cryptothreat #CryptoAttacks
O método ClickFix, que disparou em popularidade entre golpistas de criptomoedas no ano passado, engana as vítimas para que executem manualmente códigos maliciosos—frequentemente copiando e colando comandos sob o pretexto de uma verificação, atualização de navegador ou verificação CAPTCHA. Essa engenharia social contorna muitas defesas de segurança tradicionais, já que os usuários se tornam involuntariamente o mecanismo de execução.
Pesquisadores de segurança monitoram o ClickFix desde 2024, inicialmente observando que ele visava vários setores além do setor de criptomoedas. Nos últimos incidentes, os atacantes evoluíram suas táticas de duas maneiras notáveis:
- Imitação de VCs — Golpistas criam empresas falsas (por exemplo, SolidBit, MegaBit e Lumax Capital) para entrar em contato via LinkedIn com ofertas atraentes de parceria ou investimento. As vítimas são então direcionadas a links falsos do Zoom ou Google Meet, preparando o terreno para um compromisso adicional e a implantação do ClickFix para roubar ativos de criptomoeda.
- Sequestro do QuickLens — A extensão do Chrome "QuickLens - Search Screen with Google Lens" (que tinha cerca de 7.000 usuários e uma vez ganhou um selo destacado do Google) foi comprometida após uma mudança de propriedade. Uma atualização maliciosa (versão 5.8, lançada por volta de 17 de fevereiro de 2026) introduziu capacidades de roubo de informações e prompts do ClickFix. Ela removeu recursos de segurança do navegador, se comunicou com servidores controlados pelos atacantes, exibiu alertas falsos de Atualização do Google e, em última análise, visou carteiras de criptomoedas, credenciais, frases-semente e mais. A extensão foi removida da Chrome Web Store desde então.
Esses ataques destacam como os atores de ameaças combinam compromissos de cadeia de suprimentos (como a tomada de extensões) com phishing direcionado e manipulação de usuários para drenar efetivamente os ativos de criptomoeda. Usuários no espaço de criptomoedas devem permanecer vigilantes contra contatos não solicitados de VCs, evitar executar comandos desconhecidos e auditar regularmente as extensões de navegador instaladas.
#Clickfix #cryptothreat #CryptoAttacks
Inicia sessão para explorar mais conteúdos