ChainCatcher informa, según Cointelegraph, que los hackers están utilizando la técnica de ataque "ClickFix" para robar criptomonedas; los dos ataques más recientes implican suplantación de empresas de capital de riesgo y secuestro de extensiones de navegador. La empresa de ciberseguridad Moonlock Lab informó que los estafadores se hacen pasar por VC falsos como SolidBit, MegaBit y Lumax Capital, contactando a usuarios a través de LinkedIn para ofrecer oportunidades de colaboración, y luego los dirigen a hacer clic en enlaces falsos de Zoom y Google Meet. Tras hacer clic en los enlaces, los usuarios son redirigidos a páginas con un cuadro de verificación "No soy un robot" de Cloudflare falsificado; al hacer clic en este cuadro, se copia un comando malicioso en el portapapeles y se les pide que abran una terminal para pegar el supuesto código de verificación, lo que ejecuta el ataque. Moonlock Lab señala que esta técnica convierte a las víctimas en ejecutores manuales, eludiendo así las medidas de defensa del sector de seguridad. Mientras tanto, los hackers también propagan malware mediante el secuestro de la extensión de Chrome QuickLens. Esta extensión permite a los usuarios ejecutar búsquedas de Google Lens directamente en el navegador; tras la transferencia de propiedad, la nueva versión incluye scripts maliciosos que inician ataques ClickFix y roban información. La extensión tenía aproximadamente 7.000 usuarios, y tras ser secuestrada, busca datos de billeteras criptográficas y frases semilla para robar fondos, además de capturar contenido de la bandeja de entrada de Gmail, datos de canales de YouTube y credenciales de inicio de sesión o información de pago ingresadas en formularios web. La extensión ya ha sido eliminada de la Chrome Web Store. La técnica ClickFix se ha vuelto popular entre los hackers desde el año pasado, obligando a las víctimas a ejecutar manualmente cargas maliciosas, y ha afectado a miles de empresas y múltiples industrias en todo el mundo.
Los hackers se hacen pasar por fondos de capital de riesgo y secuestran el plugin QuickLens para robar cripto mediante la técnica ClickFix
ChaincatcherCompartir
Los informes de noticias sobre criptomonedas indican que los hackers están utilizando el método de ataque 'ClickFix' para robar activos digitales. Los atacantes se hicieron pasar por fondos de capital de riesgo como SolidBit y Lumax Capital en LinkedIn, atrayendo a las víctimas a enlaces falsos de Zoom y Google Meet. Estas páginas utilizaban cuadros de verificación al estilo Cloudflare para copiar comandos maliciosos en el portapapeles. También se secuestró la extensión de Chrome QuickLens para robar datos del monedero, mnemotécnicos y credenciales de inicio de sesión, antes de ser eliminada de la Chrome Web Store. La técnica ClickFix ha afectado a miles de empresas en todo el mundo, destacando la necesidad de reglas más sólidas para criptomonedas y la vigilancia del usuario.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.