#clickfix
clickfix
17 vizualizări
2 discută
Popular
Cele mai recente
Hackerii care folosesc tehnica ClickFix se prezintă acum ca fiind investitori de capital de risc (VC-uri) și deturnează extensiile de browser precum QuickLens într-o avalanșă de atacuri de furt de criptomonede.
Metoda ClickFix, care a crescut în popularitate printre escrocii crypto anul trecut, îi păcălește pe victime să execute manual cod malițios—adesea prin copierea și lipirea comenzilor sub pretextul unei verificări, actualizări a browserului sau verificării CAPTCHA. Această inginerie socială ocolește multe apărări tradiționale de securitate, deoarece utilizatorii devin fără voia lor mecanismul de execuție.
Cercetătorii în securitate monitorizează ClickFix din 2024, observând inițial că vizează diverse sectoare dincolo de criptomonede. În cele mai recente incidente, atacatorii și-au evoluat tacticile în două moduri notabile:
- Pretinzând că sunt VC-uri — Escrocii creează firme false (de exemplu, SolidBit, MegaBit și Lumax Capital) pentru a contacta prin LinkedIn cu oferte tentante de parteneriate sau investiții. Victimele sunt apoi direcționate către linkuri false de Zoom sau Google Meet, pregătind terenul pentru o compromitere ulterioară și desfășurarea ClickFix pentru a fura activele crypto.
- Deturnând QuickLens — Extensia Chrome anterior legitimă "QuickLens - Search Screen with Google Lens" (care avea aproximativ 7.000 de utilizatori și a câștigat odată un badge de prezentare Google) a fost compromisă după o schimbare de proprietate. O actualizare malițioasă (versiunea 5.8, lansată în jurul datei de 17 februarie 2026) a introdus capabilități de furare a informațiilor și mesaje ClickFix. A eliminat caracteristicile de securitate ale browserului, a comunicat cu servere controlate de atacatori, a afișat alerte false de actualizare Google și, în cele din urmă, a vizat portofelele de criptomonede, acreditivurile, frazele semănătoare și multe altele. Extensia a fost de atunci eliminată din Chrome Web Store.
Aceste atacuri subliniază modul în care actorii de amenințare combină compromiterea lanțului de aprovizionare (precum deturnarea extensiilor) cu phishingul țintit și manipularea utilizatorilor pentru a epuiza eficient deținerile de criptomonede. Utilizatorii din spațiul crypto ar trebui să rămână vigilenți împotriva contactelor VC nesolicitate, să evite rularea comenzilor necunoscute și să auditeze regulat extensiile de browser instalate.
#Clickfix #cryptothreat #CryptoAttacks
Metoda ClickFix, care a crescut în popularitate printre escrocii crypto anul trecut, îi păcălește pe victime să execute manual cod malițios—adesea prin copierea și lipirea comenzilor sub pretextul unei verificări, actualizări a browserului sau verificării CAPTCHA. Această inginerie socială ocolește multe apărări tradiționale de securitate, deoarece utilizatorii devin fără voia lor mecanismul de execuție.
Cercetătorii în securitate monitorizează ClickFix din 2024, observând inițial că vizează diverse sectoare dincolo de criptomonede. În cele mai recente incidente, atacatorii și-au evoluat tacticile în două moduri notabile:
- Pretinzând că sunt VC-uri — Escrocii creează firme false (de exemplu, SolidBit, MegaBit și Lumax Capital) pentru a contacta prin LinkedIn cu oferte tentante de parteneriate sau investiții. Victimele sunt apoi direcționate către linkuri false de Zoom sau Google Meet, pregătind terenul pentru o compromitere ulterioară și desfășurarea ClickFix pentru a fura activele crypto.
- Deturnând QuickLens — Extensia Chrome anterior legitimă "QuickLens - Search Screen with Google Lens" (care avea aproximativ 7.000 de utilizatori și a câștigat odată un badge de prezentare Google) a fost compromisă după o schimbare de proprietate. O actualizare malițioasă (versiunea 5.8, lansată în jurul datei de 17 februarie 2026) a introdus capabilități de furare a informațiilor și mesaje ClickFix. A eliminat caracteristicile de securitate ale browserului, a comunicat cu servere controlate de atacatori, a afișat alerte false de actualizare Google și, în cele din urmă, a vizat portofelele de criptomonede, acreditivurile, frazele semănătoare și multe altele. Extensia a fost de atunci eliminată din Chrome Web Store.
Aceste atacuri subliniază modul în care actorii de amenințare combină compromiterea lanțului de aprovizionare (precum deturnarea extensiilor) cu phishingul țintit și manipularea utilizatorilor pentru a epuiza eficient deținerile de criptomonede. Utilizatorii din spațiul crypto ar trebui să rămână vigilenți împotriva contactelor VC nesolicitate, să evite rularea comenzilor necunoscute și să auditeze regulat extensiile de browser instalate.
#Clickfix #cryptothreat #CryptoAttacks
Conectați-vă pentru a explora mai mult conținut