#cryptoattacks
cryptoattacks
19,048 visualizações
17 a discutir
Popular
Mais recente
Hackers usando a técnica ClickFix agora estão se passando por capitalistas de risco (VCs) e sequestrando extensões de navegador como QuickLens em uma onda de ataques de roubo de criptomoedas.
O método ClickFix, que disparou em popularidade entre golpistas de criptomoedas no ano passado, engana as vítimas para que executem manualmente códigos maliciosos—frequentemente copiando e colando comandos sob o pretexto de uma verificação, atualização de navegador ou verificação CAPTCHA. Essa engenharia social contorna muitas defesas de segurança tradicionais, já que os usuários se tornam involuntariamente o mecanismo de execução.
Pesquisadores de segurança monitoram o ClickFix desde 2024, inicialmente observando que ele visava vários setores além do setor de criptomoedas. Nos últimos incidentes, os atacantes evoluíram suas táticas de duas maneiras notáveis:
- Imitação de VCs — Golpistas criam empresas falsas (por exemplo, SolidBit, MegaBit e Lumax Capital) para entrar em contato via LinkedIn com ofertas atraentes de parceria ou investimento. As vítimas são então direcionadas a links falsos do Zoom ou Google Meet, preparando o terreno para um compromisso adicional e a implantação do ClickFix para roubar ativos de criptomoeda.
- Sequestro do QuickLens — A extensão do Chrome "QuickLens - Search Screen with Google Lens" (que tinha cerca de 7.000 usuários e uma vez ganhou um selo destacado do Google) foi comprometida após uma mudança de propriedade. Uma atualização maliciosa (versão 5.8, lançada por volta de 17 de fevereiro de 2026) introduziu capacidades de roubo de informações e prompts do ClickFix. Ela removeu recursos de segurança do navegador, se comunicou com servidores controlados pelos atacantes, exibiu alertas falsos de Atualização do Google e, em última análise, visou carteiras de criptomoedas, credenciais, frases-semente e mais. A extensão foi removida da Chrome Web Store desde então.
Esses ataques destacam como os atores de ameaças combinam compromissos de cadeia de suprimentos (como a tomada de extensões) com phishing direcionado e manipulação de usuários para drenar efetivamente os ativos de criptomoeda. Usuários no espaço de criptomoedas devem permanecer vigilantes contra contatos não solicitados de VCs, evitar executar comandos desconhecidos e auditar regularmente as extensões de navegador instaladas.
#Clickfix #cryptothreat #CryptoAttacks
O método ClickFix, que disparou em popularidade entre golpistas de criptomoedas no ano passado, engana as vítimas para que executem manualmente códigos maliciosos—frequentemente copiando e colando comandos sob o pretexto de uma verificação, atualização de navegador ou verificação CAPTCHA. Essa engenharia social contorna muitas defesas de segurança tradicionais, já que os usuários se tornam involuntariamente o mecanismo de execução.
Pesquisadores de segurança monitoram o ClickFix desde 2024, inicialmente observando que ele visava vários setores além do setor de criptomoedas. Nos últimos incidentes, os atacantes evoluíram suas táticas de duas maneiras notáveis:
- Imitação de VCs — Golpistas criam empresas falsas (por exemplo, SolidBit, MegaBit e Lumax Capital) para entrar em contato via LinkedIn com ofertas atraentes de parceria ou investimento. As vítimas são então direcionadas a links falsos do Zoom ou Google Meet, preparando o terreno para um compromisso adicional e a implantação do ClickFix para roubar ativos de criptomoeda.
- Sequestro do QuickLens — A extensão do Chrome "QuickLens - Search Screen with Google Lens" (que tinha cerca de 7.000 usuários e uma vez ganhou um selo destacado do Google) foi comprometida após uma mudança de propriedade. Uma atualização maliciosa (versão 5.8, lançada por volta de 17 de fevereiro de 2026) introduziu capacidades de roubo de informações e prompts do ClickFix. Ela removeu recursos de segurança do navegador, se comunicou com servidores controlados pelos atacantes, exibiu alertas falsos de Atualização do Google e, em última análise, visou carteiras de criptomoedas, credenciais, frases-semente e mais. A extensão foi removida da Chrome Web Store desde então.
Esses ataques destacam como os atores de ameaças combinam compromissos de cadeia de suprimentos (como a tomada de extensões) com phishing direcionado e manipulação de usuários para drenar efetivamente os ativos de criptomoeda. Usuários no espaço de criptomoedas devem permanecer vigilantes contra contatos não solicitados de VCs, evitar executar comandos desconhecidos e auditar regularmente as extensões de navegador instaladas.
#Clickfix #cryptothreat #CryptoAttacks
🔥 RHEA FINANCE: DESVENDANDO OS RISCOS INTERCONECTADOS DO DEFI
⚡ A recente investigação do ataque à Rhea Finance oferece uma visão crucial além das perdas imediatas, destacando as vulnerabilidades sistêmicas dentro do DeFi. O incidente, uma manipulação de preço sofisticada baseada em empréstimos relâmpago, viu fundos significativos drenados de suas pools de stablecoin.
🧠 Isso não foi meramente um simples erro de código, mas uma exploração econômica complexa. Aproveitou a inter-relação intrincada de empréstimos relâmpago e liquidez de câmbio descentralizado para manipular os preços dos ativos. 💡 Isso expôs como suposições sutis em um protocolo podem se tornar vetores de ataque críticos ao interagir com outros.
📊 A verdadeira lição aqui é a natureza em evolução da segurança do DeFi. Trata-se menos de falhas isoladas em contratos inteligentes e mais sobre a dança intrincada de incentivos econômicos em um ecossistema interconectado. Auditorias muitas vezes perdem essas explorações econômicas entre protocolos.
⚖️ Tais incidentes, compreensivelmente, moderam o sentimento do mercado, impactando o apetite por risco para novos protocolos DeFi complexos. Isso força os desenvolvedores a mudar o foco de auditorias de contratos individuais para análises de segurança "sistêmicas" abrangentes. 🔒
🧩 Pensar como um atacante em múltiplos protocolos integrados é agora primordial para uma segurança robusta. Para os participantes, é um lembrete contundente de que até mesmo protocolos maduros podem se tornar vetores para ataques em projetos integrados. 🚨
🔥 Equilibrar inovação rápida com segurança robusta e em múltiplas camadas continua sendo o desafio máximo do DeFi. Como a indústria irá adaptar suas estruturas de segurança para abordar essas ameaças interconectadas, cada vez mais sofisticadas, de forma eficaz? A indústria deve evoluir. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
⚡ A recente investigação do ataque à Rhea Finance oferece uma visão crucial além das perdas imediatas, destacando as vulnerabilidades sistêmicas dentro do DeFi. O incidente, uma manipulação de preço sofisticada baseada em empréstimos relâmpago, viu fundos significativos drenados de suas pools de stablecoin.
🧠 Isso não foi meramente um simples erro de código, mas uma exploração econômica complexa. Aproveitou a inter-relação intrincada de empréstimos relâmpago e liquidez de câmbio descentralizado para manipular os preços dos ativos. 💡 Isso expôs como suposições sutis em um protocolo podem se tornar vetores de ataque críticos ao interagir com outros.
📊 A verdadeira lição aqui é a natureza em evolução da segurança do DeFi. Trata-se menos de falhas isoladas em contratos inteligentes e mais sobre a dança intrincada de incentivos econômicos em um ecossistema interconectado. Auditorias muitas vezes perdem essas explorações econômicas entre protocolos.
⚖️ Tais incidentes, compreensivelmente, moderam o sentimento do mercado, impactando o apetite por risco para novos protocolos DeFi complexos. Isso força os desenvolvedores a mudar o foco de auditorias de contratos individuais para análises de segurança "sistêmicas" abrangentes. 🔒
🧩 Pensar como um atacante em múltiplos protocolos integrados é agora primordial para uma segurança robusta. Para os participantes, é um lembrete contundente de que até mesmo protocolos maduros podem se tornar vetores para ataques em projetos integrados. 🚨
🔥 Equilibrar inovação rápida com segurança robusta e em múltiplas camadas continua sendo o desafio máximo do DeFi. Como a indústria irá adaptar suas estruturas de segurança para abordar essas ameaças interconectadas, cada vez mais sofisticadas, de forma eficaz? A indústria deve evoluir. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
Inicia sessão para explorar mais conteúdos