#cryptoattacks
cryptoattacks
Просмотров: 19,048
17 обсуждают
Популярные
Новые
Хакеры, использующие технику ClickFix, теперь выдают себя за венчурных капиталистов (VC) и захватывают расширения браузера, такие как QuickLens, в волне атак на кражу криптовалюты.
Метод ClickFix, который стал популярным среди крипто-мошенников в прошлом году, обманывает жертв, заставляя их вручную выполнять вредоносный код — часто копируя и вставляя команды под предлогом проверки, обновления браузера или проверки CAPTCHA. Эта социальная инженерия обходит многие традиционные средства безопасности, так как пользователи невольно становятся механизмом исполнения.
Исследователи безопасности следят за ClickFix с 2024 года, первоначально замечая его нацеливание на различные сектора, помимо криптовалюты. В последних инцидентах злоумышленники развили свои тактики двумя заметными способами:
- Подражание VC — Мошенники создают фальшивые компании (например, SolidBit, MegaBit и Lumax Capital), чтобы связаться через LinkedIn с заманчивыми предложениями о партнерстве или инвестициях. Жертвам затем направляют на поддельные ссылки Zoom или Google Meet, подготавливая почву для дальнейшего компрометации и развертывания ClickFix для кражи криптоактивов.
- Захват QuickLens — Ранее легитимное расширение Chrome "QuickLens - Поиск экрана с Google Lens" (которое имело около 7,000 пользователей и когда-то получило значок от Google) было скомпрометировано после смены владельца. Вредоносное обновление (версия 5.8, выпущенная около 17 февраля 2026 года) ввело функции кражи информации и подсказки ClickFix. Оно лишило браузерные функции безопасности, взаимодействовало с серверами, контролируемыми злоумышленниками, отображало поддельные уведомления об обновлении Google и в конечном итоге нацеливалось на криптовалютные кошельки, учетные данные, сид-фразы и многое другое. Расширение с тех пор было удалено из Chrome Web Store.
Эти атаки подчеркивают, как злоумышленники комбинируют компрометации цепочки поставок (такие как захват расширений) с целенаправленным фишингом и манипуляцией пользователями, чтобы эффективно выводить криптоактивы. Пользователи в крипто-пространстве должны оставаться бдительными против незапрошенных обращений от VC, избегать выполнения неизвестных команд и регулярно проверять установленные расширения браузера.
#Clickfix #cryptothreat #CryptoAttacks
Метод ClickFix, который стал популярным среди крипто-мошенников в прошлом году, обманывает жертв, заставляя их вручную выполнять вредоносный код — часто копируя и вставляя команды под предлогом проверки, обновления браузера или проверки CAPTCHA. Эта социальная инженерия обходит многие традиционные средства безопасности, так как пользователи невольно становятся механизмом исполнения.
Исследователи безопасности следят за ClickFix с 2024 года, первоначально замечая его нацеливание на различные сектора, помимо криптовалюты. В последних инцидентах злоумышленники развили свои тактики двумя заметными способами:
- Подражание VC — Мошенники создают фальшивые компании (например, SolidBit, MegaBit и Lumax Capital), чтобы связаться через LinkedIn с заманчивыми предложениями о партнерстве или инвестициях. Жертвам затем направляют на поддельные ссылки Zoom или Google Meet, подготавливая почву для дальнейшего компрометации и развертывания ClickFix для кражи криптоактивов.
- Захват QuickLens — Ранее легитимное расширение Chrome "QuickLens - Поиск экрана с Google Lens" (которое имело около 7,000 пользователей и когда-то получило значок от Google) было скомпрометировано после смены владельца. Вредоносное обновление (версия 5.8, выпущенная около 17 февраля 2026 года) ввело функции кражи информации и подсказки ClickFix. Оно лишило браузерные функции безопасности, взаимодействовало с серверами, контролируемыми злоумышленниками, отображало поддельные уведомления об обновлении Google и в конечном итоге нацеливалось на криптовалютные кошельки, учетные данные, сид-фразы и многое другое. Расширение с тех пор было удалено из Chrome Web Store.
Эти атаки подчеркивают, как злоумышленники комбинируют компрометации цепочки поставок (такие как захват расширений) с целенаправленным фишингом и манипуляцией пользователями, чтобы эффективно выводить криптоактивы. Пользователи в крипто-пространстве должны оставаться бдительными против незапрошенных обращений от VC, избегать выполнения неизвестных команд и регулярно проверять установленные расширения браузера.
#Clickfix #cryptothreat #CryptoAttacks
🔥 RHEA FINANCE: РАСКРЫТИЕ ВЗАИМОСВЯЗАННЫХ РИСКОВ DEFI
⚡ Недавнее расследование атаки Rhea Finance предлагает важный взгляд за пределы немедленных убытков, подчеркивая системные уязвимости внутри DeFi. Инцидент, основанный на сложных манипуляциях с ценами через флеш-займы, привел к значительным потерям из стабильных пулов.
🧠 Это была не просто ошибка в коде, а сложная экономическая эксплуатация. Он использовал сложное взаимодействие флеш-займов и ликвидности децентрализованных обменов для манипуляции ценами активов. 💡 Это продемонстрировало, как тонкие предположения в одном протоколе могут стать критическими векторами атаки при взаимодействии с другими.
📊 Настоящий урок здесь заключается в развивающейся природе безопасности DeFi. Дело не только в изолированных недостатках смарт-контрактов, но и в сложном танце экономических стимулов в рамках взаимосвязанной экосистемы. Аудиты часто упускают эти экономические эксплуатации между протоколами.
⚖️ Такие инциденты вполне обоснованно смягчают рыночные настроения, влияя на аппетит к риску для новых, сложных протоколов DeFi. Это заставляет разработчиков сместить фокус с индивидуальных аудитов контрактов на комплексный анализ "системной" безопасности. 🔒
🧩 Мыслить как атакующий в рамках нескольких интегрированных протоколов теперь имеет первостепенное значение для надежной безопасности. Для участников это резкое напоминание о том, что даже зрелые протоколы могут стать векторами атак на интегрированные проекты. 🚨
🔥 Балансировка быстрой инновации с надежной многоуровневой безопасностью остается важнейшей задачей DeFi. Как индустрия адаптирует свои рамки безопасности для эффективного противодействия этим все более сложным, взаимосвязанным угрозам? Индустрия должна эволюционировать. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
⚡ Недавнее расследование атаки Rhea Finance предлагает важный взгляд за пределы немедленных убытков, подчеркивая системные уязвимости внутри DeFi. Инцидент, основанный на сложных манипуляциях с ценами через флеш-займы, привел к значительным потерям из стабильных пулов.
🧠 Это была не просто ошибка в коде, а сложная экономическая эксплуатация. Он использовал сложное взаимодействие флеш-займов и ликвидности децентрализованных обменов для манипуляции ценами активов. 💡 Это продемонстрировало, как тонкие предположения в одном протоколе могут стать критическими векторами атаки при взаимодействии с другими.
📊 Настоящий урок здесь заключается в развивающейся природе безопасности DeFi. Дело не только в изолированных недостатках смарт-контрактов, но и в сложном танце экономических стимулов в рамках взаимосвязанной экосистемы. Аудиты часто упускают эти экономические эксплуатации между протоколами.
⚖️ Такие инциденты вполне обоснованно смягчают рыночные настроения, влияя на аппетит к риску для новых, сложных протоколов DeFi. Это заставляет разработчиков сместить фокус с индивидуальных аудитов контрактов на комплексный анализ "системной" безопасности. 🔒
🧩 Мыслить как атакующий в рамках нескольких интегрированных протоколов теперь имеет первостепенное значение для надежной безопасности. Для участников это резкое напоминание о том, что даже зрелые протоколы могут стать векторами атак на интегрированные проекты. 🚨
🔥 Балансировка быстрой инновации с надежной многоуровневой безопасностью остается важнейшей задачей DeFi. Как индустрия адаптирует свои рамки безопасности для эффективного противодействия этим все более сложным, взаимосвязанным угрозам? Индустрия должна эволюционировать. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
Войдите, чтобы посмотреть больше материала