Ang mga hacker ay nagpapakilala bilang mga VC at hinawakan ang QuickLens Plugin upang makuha ang crypto gamit ang teknik na ClickFix

iconChaincatcher
I-share
AI summary iconSummary

Ayon sa ChainCatcher, ayon sa Cointelegraph, ang mga hacker ay gumagamit ng pagsalakay na "ClickFix" upang makuha ang mga cryptocurrency, kung saan ang dalawang pinakabagong pag-atake ay nagsasangkot ng pagpapakilala bilang isang risk capital company at pagpapalit ng mga browser extension. Ipinahayag ng cybersecurity company na Moonlock Lab na ang mga mang-aabuso ay nagpapakilala bilang mga hamong VC tulad ng SolidBit, MegaBit, at Lumax Capital, at tumutugon sa mga user sa LinkedIn para magbigay ng mga pagkakataon sa pakikipagtulungan, at pagkatapos ay nagpapadala sa kanila ng mga link sa Zoom at Google Meet na mali. Pagkatapos kumliko sa link, ang mga user ay dadaan sa isang pahina na may maliit na Cloudflare "Hindi Ako Isang Robot" verification box; ang pagklik dito ay kopya ang masasamang utos sa clipboard at hihingi sa user na buksan ang terminal upang idikit ang tinatawag na verification code, na nagpapagana ng pagsalakay. Sinabi ng Moonlock Lab na ang paraan na ito ay ginagawa ang mga biktima bilang bahagi ng mekanismo upang maiwasan ang mga pagsisikap sa seguridad. Samantala, ang mga hacker ay nagpapalaganap din ng malware sa pamamagitan ng pagpapalit ng Chrome extension na QuickLens. Ang extension na ito ay nagpapahintulot sa mga user na direktang i-run ang Google Lens search sa browser, at pagkatapos ma-transfer ang ownership, ang bagong bersyon ay naglalaman ng masasamang script na nagpapagana ng ClickFix attack at naghuhukay ng impormasyon. Mayroong halos 7,000 na user ang extension na ito, at pagkatapos itong mahuli, ito ay naghahanap ng data ng cryptocurrency wallet at mnemonic phrases upang makuha ang pera, at nag-aabot din ng nilalaman ng Gmail inbox, data ng YouTube channel, at login credentials o payment information na ipinapasok sa mga web form. Ang extension ay inalis na mula sa Chrome Web Store. Ang teknolohiyang ClickFix ay naging popularka noong nakaraang taon sa loob ng hacker community, at nagpapakailangan sa mga biktima na manu-manong i-execute ang masasamang load, at nakakaapekto na sa libu-libong negosyo at maraming industriya sa buong mundo.

Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.