#cryptoattacks
cryptoattacks
19,048 vizualizări
17 discută
Popular
Cele mai recente
Hackerii care folosesc tehnica ClickFix se prezintă acum ca fiind investitori de capital de risc (VC-uri) și deturnează extensiile de browser precum QuickLens într-o avalanșă de atacuri de furt de criptomonede.
Metoda ClickFix, care a crescut în popularitate printre escrocii crypto anul trecut, îi păcălește pe victime să execute manual cod malițios—adesea prin copierea și lipirea comenzilor sub pretextul unei verificări, actualizări a browserului sau verificării CAPTCHA. Această inginerie socială ocolește multe apărări tradiționale de securitate, deoarece utilizatorii devin fără voia lor mecanismul de execuție.
Cercetătorii în securitate monitorizează ClickFix din 2024, observând inițial că vizează diverse sectoare dincolo de criptomonede. În cele mai recente incidente, atacatorii și-au evoluat tacticile în două moduri notabile:
- Pretinzând că sunt VC-uri — Escrocii creează firme false (de exemplu, SolidBit, MegaBit și Lumax Capital) pentru a contacta prin LinkedIn cu oferte tentante de parteneriate sau investiții. Victimele sunt apoi direcționate către linkuri false de Zoom sau Google Meet, pregătind terenul pentru o compromitere ulterioară și desfășurarea ClickFix pentru a fura activele crypto.
- Deturnând QuickLens — Extensia Chrome anterior legitimă "QuickLens - Search Screen with Google Lens" (care avea aproximativ 7.000 de utilizatori și a câștigat odată un badge de prezentare Google) a fost compromisă după o schimbare de proprietate. O actualizare malițioasă (versiunea 5.8, lansată în jurul datei de 17 februarie 2026) a introdus capabilități de furare a informațiilor și mesaje ClickFix. A eliminat caracteristicile de securitate ale browserului, a comunicat cu servere controlate de atacatori, a afișat alerte false de actualizare Google și, în cele din urmă, a vizat portofelele de criptomonede, acreditivurile, frazele semănătoare și multe altele. Extensia a fost de atunci eliminată din Chrome Web Store.
Aceste atacuri subliniază modul în care actorii de amenințare combină compromiterea lanțului de aprovizionare (precum deturnarea extensiilor) cu phishingul țintit și manipularea utilizatorilor pentru a epuiza eficient deținerile de criptomonede. Utilizatorii din spațiul crypto ar trebui să rămână vigilenți împotriva contactelor VC nesolicitate, să evite rularea comenzilor necunoscute și să auditeze regulat extensiile de browser instalate.
#Clickfix #cryptothreat #CryptoAttacks
Metoda ClickFix, care a crescut în popularitate printre escrocii crypto anul trecut, îi păcălește pe victime să execute manual cod malițios—adesea prin copierea și lipirea comenzilor sub pretextul unei verificări, actualizări a browserului sau verificării CAPTCHA. Această inginerie socială ocolește multe apărări tradiționale de securitate, deoarece utilizatorii devin fără voia lor mecanismul de execuție.
Cercetătorii în securitate monitorizează ClickFix din 2024, observând inițial că vizează diverse sectoare dincolo de criptomonede. În cele mai recente incidente, atacatorii și-au evoluat tacticile în două moduri notabile:
- Pretinzând că sunt VC-uri — Escrocii creează firme false (de exemplu, SolidBit, MegaBit și Lumax Capital) pentru a contacta prin LinkedIn cu oferte tentante de parteneriate sau investiții. Victimele sunt apoi direcționate către linkuri false de Zoom sau Google Meet, pregătind terenul pentru o compromitere ulterioară și desfășurarea ClickFix pentru a fura activele crypto.
- Deturnând QuickLens — Extensia Chrome anterior legitimă "QuickLens - Search Screen with Google Lens" (care avea aproximativ 7.000 de utilizatori și a câștigat odată un badge de prezentare Google) a fost compromisă după o schimbare de proprietate. O actualizare malițioasă (versiunea 5.8, lansată în jurul datei de 17 februarie 2026) a introdus capabilități de furare a informațiilor și mesaje ClickFix. A eliminat caracteristicile de securitate ale browserului, a comunicat cu servere controlate de atacatori, a afișat alerte false de actualizare Google și, în cele din urmă, a vizat portofelele de criptomonede, acreditivurile, frazele semănătoare și multe altele. Extensia a fost de atunci eliminată din Chrome Web Store.
Aceste atacuri subliniază modul în care actorii de amenințare combină compromiterea lanțului de aprovizionare (precum deturnarea extensiilor) cu phishingul țintit și manipularea utilizatorilor pentru a epuiza eficient deținerile de criptomonede. Utilizatorii din spațiul crypto ar trebui să rămână vigilenți împotriva contactelor VC nesolicitate, să evite rularea comenzilor necunoscute și să auditeze regulat extensiile de browser instalate.
#Clickfix #cryptothreat #CryptoAttacks
🔥 RHEA FINANCE: DEZVOLTAREA RISCURILOR INTERCONECTATE ALE DEFI
⚡ Investigarea recentă a atacului Rhea Finance oferă o privire crucială dincolo de pierderile imediate, punând în lumină vulnerabilitățile sistemice din cadrul DeFi. Incidentul, o manipulare sofisticată a prețurilor bazată pe împrumuturi flash, a văzut fonduri semnificative drenate din piscinele sale de stablecoin.
🧠 Aceasta nu a fost doar o simplă eroare de cod, ci o exploatare economică complexă. A valorificat interacțiunea complicată dintre împrumuturile flash și lichiditatea schimbului descentralizat pentru a manipula prețurile activelor. 💡 Acest lucru a expus cum presupunerile subtile dintr-un protocol pot deveni vectori critici de atac atunci când interacționează cu altele.
📊 Lecția reală aici este natura în evoluție a securității DeFi. Este mai puțin despre erorile izolate ale contractelor inteligente și mai mult despre dansul complicat al stimulentelor economice într-un ecosistem interconectat. Auditurile adesea ratează aceste exploatări economice între protocoale.
⚖️ Astfel de incidente înțelegibil temperaază sentimentul pieței, afectând apetitul pentru risc pentru protocoalele DeFi mai noi și complexe. Forțează dezvoltatorii să își schimbe focalizarea de la auditurile individuale ale contractelor la analize cuprinzătoare de securitate "sistemică". 🔒
🧩 A gândi ca un atacator prin mai multe protocoale integrate este acum esențial pentru o securitate robustă. Pentru participanți, este un memento clar că și protocoalele mature pot deveni vectori pentru atacuri asupra proiectelor integrate. 🚨
🔥 A echilibra inovația rapidă cu o securitate robustă, stratificată rămâne provocarea de bază a DeFi. Cum se va adapta industria la cadrele sale de securitate pentru a aborda aceste amenințări interconectate, din ce în ce mai sofisticate, în mod eficient? Industria trebuie să evolueze. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
⚡ Investigarea recentă a atacului Rhea Finance oferă o privire crucială dincolo de pierderile imediate, punând în lumină vulnerabilitățile sistemice din cadrul DeFi. Incidentul, o manipulare sofisticată a prețurilor bazată pe împrumuturi flash, a văzut fonduri semnificative drenate din piscinele sale de stablecoin.
🧠 Aceasta nu a fost doar o simplă eroare de cod, ci o exploatare economică complexă. A valorificat interacțiunea complicată dintre împrumuturile flash și lichiditatea schimbului descentralizat pentru a manipula prețurile activelor. 💡 Acest lucru a expus cum presupunerile subtile dintr-un protocol pot deveni vectori critici de atac atunci când interacționează cu altele.
📊 Lecția reală aici este natura în evoluție a securității DeFi. Este mai puțin despre erorile izolate ale contractelor inteligente și mai mult despre dansul complicat al stimulentelor economice într-un ecosistem interconectat. Auditurile adesea ratează aceste exploatări economice între protocoale.
⚖️ Astfel de incidente înțelegibil temperaază sentimentul pieței, afectând apetitul pentru risc pentru protocoalele DeFi mai noi și complexe. Forțează dezvoltatorii să își schimbe focalizarea de la auditurile individuale ale contractelor la analize cuprinzătoare de securitate "sistemică". 🔒
🧩 A gândi ca un atacator prin mai multe protocoale integrate este acum esențial pentru o securitate robustă. Pentru participanți, este un memento clar că și protocoalele mature pot deveni vectori pentru atacuri asupra proiectelor integrate. 🚨
🔥 A echilibra inovația rapidă cu o securitate robustă, stratificată rămâne provocarea de bază a DeFi. Cum se va adapta industria la cadrele sale de securitate pentru a aborda aceste amenințări interconectate, din ce în ce mai sofisticate, în mod eficient? Industria trebuie să evolueze. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
Conectați-vă pentru a explora mai mult conținut