تشير رسالة ChainCatcher، وفقًا لتقرير Cointelegraph، إلى أن القراصنة يستخدمون أسلوب هجوم "ClickFix" لسرقة العملات المشفرة، حيث شملت الهجمتان الأخيرتان انتحال هوية شركات رأس مال استثماري وسرقة إضافات المتصفح. أفادت شركة الأمن السيبراني Moonlock Lab أن المحتالين ينتحلون هوية شركات رأس مال وهمية مثل SolidBit وMegaBit وLumax Capital، ويتصلون بالمستخدمين عبر LinkedIn لعرض فرص تعاون، ثم يوجهونهم للنقر على روابط زائفة لـ Zoom وGoogle Meet. بعد النقر على الروابط، يُوجه المستخدمون إلى صفحات تحتوي على مربع تحقق مزيف من Cloudflare "أنا لست روبوتًا"، وعند النقر على هذا المربع، يتم نسخ أمر خبيث إلى الحافظة، ويُطلب من المستخدم فتح الطرفية ولصق ما يُزعم أنه رمز تحقق، مما يؤدي إلى تنفيذ الهجوم. أشارت Moonlock Lab إلى أن هذه الطريقة تحول الضحايا إلى آليات تنفيذ، مما يتجاوز تدابير الدفاع في صناعة الأمن السيبراني. في الوقت نفسه، ينشر القراصنة برامج ضارة من خلال اختراق إضافة Chrome QuickLens. تسمح هذه الإضافة للمستخدمين بتشغيل بحث Google Lens مباشرة داخل المتصفح، وبعد نقل ملكيتها، احتوت الإصدارات الجديدة على سكريبتات خبيثة يمكنها تنفيذ هجمات ClickFix وسرقة المعلومات. تضم هذه الإضافة حوالي 7000 مستخدم، وبعد اختراقها، تقوم بالبحث عن بيانات محفظة العملات المشفرة وكلمات الاسترداد لسرقة الأموال، كما تلتقط محتوى صندوق البريد الوارد في Gmail وبيانات قنوات YouTube وبيانات تسجيل الدخول أو معلومات الدفع المدخلة في نماذج الويب. وقد تم إزالة هذه الإضافة من متجر Chrome الإلكتروني. منذ العام الماضي، أصبحت تقنية ClickFix شائعة بين القراصنة، وتُجبر الضحايا على تنفيذ الأحمال الخبيثة يدويًا، مما أثر على آلاف الشركات في مختلف الصناعات حول العالم.
المخترقون يتنكرون كمستثمرين رأسماليين ويسرقون مكون QuickLens لإيقاف العملات المشفرة باستخدام تقنية ClickFix
Chaincatcherمشاركة
تُفيد تقارير أخبار العملات المشفرة أن القراصنة يستخدمون طريقة الهجوم "ClickFix" لسرقة الأصول الرقمية. فقد انتحل المهاجمون هوية صناديق استثمار رأس المال المخاطر مثل SolidBit وLumax Capital على LinkedIn، وجذبوا الضحايا إلى روابط زائفة لـ Zoom وGoogle Meet. واستخدمت هذه الصفحات مربعات تحقق على غرار Cloudflare لنسخ أوامر ضارة إلى الحافظة. كما تم اختراق امتداد Chrome QuickLens لسرقة بيانات المحفظة والعبارات التذكارية وبيانات تسجيل الدخول قبل إزالته من متجر Chrome الإلكتروني. وقد أثرت تقنية ClickFix على آلاف الشركات عالميًا، مما يبرز الحاجة إلى قواعد أقوى للعملات المشفرة وحذر المستخدمين.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.