Ayon sa ChainCatcher, ayon sa Cointelegraph, ang mga hacker ay gumagamit ng pagsalakay na "ClickFix" upang makuha ang mga cryptocurrency, kung saan ang dalawang pinakabagong pag-atake ay nagsasangkot ng pagpapakilala bilang isang risk capital company at pagpapalit ng mga browser extension. Ipinahayag ng cybersecurity company na Moonlock Lab na ang mga mang-aabuso ay nagpapakilala bilang mga hamong VC tulad ng SolidBit, MegaBit, at Lumax Capital, at tumutugon sa mga user sa LinkedIn para magbigay ng mga pagkakataon sa pakikipagtulungan, at pagkatapos ay nagpapadala sa kanila ng mga link sa Zoom at Google Meet na mali. Pagkatapos kumliko sa link, ang mga user ay dadaan sa isang pahina na may maliit na Cloudflare "Hindi Ako Isang Robot" verification box; ang pagklik dito ay kopya ang masasamang utos sa clipboard at hihingi sa user na buksan ang terminal upang idikit ang tinatawag na verification code, na nagpapagana ng pagsalakay. Sinabi ng Moonlock Lab na ang paraan na ito ay ginagawa ang mga biktima bilang bahagi ng mekanismo upang maiwasan ang mga pagsisikap sa seguridad. Samantala, ang mga hacker ay nagpapalaganap din ng malware sa pamamagitan ng pagpapalit ng Chrome extension na QuickLens. Ang extension na ito ay nagpapahintulot sa mga user na direktang i-run ang Google Lens search sa browser, at pagkatapos ma-transfer ang ownership, ang bagong bersyon ay naglalaman ng masasamang script na nagpapagana ng ClickFix attack at naghuhukay ng impormasyon. Mayroong halos 7,000 na user ang extension na ito, at pagkatapos itong mahuli, ito ay naghahanap ng data ng cryptocurrency wallet at mnemonic phrases upang makuha ang pera, at nag-aabot din ng nilalaman ng Gmail inbox, data ng YouTube channel, at login credentials o payment information na ipinapasok sa mga web form. Ang extension ay inalis na mula sa Chrome Web Store. Ang teknolohiyang ClickFix ay naging popularka noong nakaraang taon sa loob ng hacker community, at nagpapakailangan sa mga biktima na manu-manong i-execute ang masasamang load, at nakakaapekto na sa libu-libong negosyo at maraming industriya sa buong mundo.
Ang mga hacker ay nagpapakilala bilang mga VC at hinawakan ang QuickLens Plugin upang makuha ang crypto gamit ang teknik na ClickFix
ChaincatcherI-share
Ang mga ulat tungkol sa cryptocurrency ay nagrereport na ang mga hacker ay gumagamit ng paraan ng 'ClickFix' upang makuha ang mga digital asset. Ang mga attacker ay nagpapakilala bilang mga VC tulad ng SolidBit at Lumax Capital sa LinkedIn, at hinuhusgahan ang mga biktima na pumunta sa mga fake na link ng Zoom at Google Meet. Ang mga pahina na ito ay gumagamit ng mga verification box na may estilo ng Cloudflare upang kopyahin ang mga masasamang utos sa clipboard. Ang Chrome extension na QuickLens ay dinadaan din upang makuha ang wallet data, mnemonics, at login credentials bago ito alisin mula sa Chrome Web Store. Ang teknik na ClickFix ay nakaimpluwensya sa libu-libong negosyo sa buong mundo, na nagpapakita ng pangangailangan para sa mas malakas na patakaran sa cryptocurrency at pagiging alerto ng mga user.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.