Los hackers se hacen pasar por fondos de capital de riesgo y secuestran el plugin QuickLens para robar cripto mediante la técnica ClickFix

iconChaincatcher
Compartir
AI summary iconResumen

ChainCatcher informa, según Cointelegraph, que los hackers están utilizando la técnica de ataque "ClickFix" para robar criptomonedas; los dos ataques más recientes implican suplantación de empresas de capital de riesgo y secuestro de extensiones de navegador. La empresa de ciberseguridad Moonlock Lab informó que los estafadores se hacen pasar por VC falsos como SolidBit, MegaBit y Lumax Capital, contactando a usuarios a través de LinkedIn para ofrecer oportunidades de colaboración, y luego los dirigen a hacer clic en enlaces falsos de Zoom y Google Meet. Tras hacer clic en los enlaces, los usuarios son redirigidos a páginas con un cuadro de verificación "No soy un robot" de Cloudflare falsificado; al hacer clic en este cuadro, se copia un comando malicioso en el portapapeles y se les pide que abran una terminal para pegar el supuesto código de verificación, lo que ejecuta el ataque. Moonlock Lab señala que esta técnica convierte a las víctimas en ejecutores manuales, eludiendo así las medidas de defensa del sector de seguridad. Mientras tanto, los hackers también propagan malware mediante el secuestro de la extensión de Chrome QuickLens. Esta extensión permite a los usuarios ejecutar búsquedas de Google Lens directamente en el navegador; tras la transferencia de propiedad, la nueva versión incluye scripts maliciosos que inician ataques ClickFix y roban información. La extensión tenía aproximadamente 7.000 usuarios, y tras ser secuestrada, busca datos de billeteras criptográficas y frases semilla para robar fondos, además de capturar contenido de la bandeja de entrada de Gmail, datos de canales de YouTube y credenciales de inicio de sesión o información de pago ingresadas en formularios web. La extensión ya ha sido eliminada de la Chrome Web Store. La técnica ClickFix se ha vuelto popular entre los hackers desde el año pasado, obligando a las víctimas a ejecutar manualmente cargas maliciosas, y ha afectado a miles de empresas y múltiples industrias en todo el mundo.

Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.