ChainCatcher rapporte, selon Cointelegraph, que des pirates utilisent la technique d'attaque « ClickFix » pour voler des cryptomonnaies ; les deux dernières attaques impliquent des imitations d'entreprises de capital-risque et la prise de contrôle d'extensions de navigateur. La société de cybersécurité Moonlock Lab a signalé que les escrocs se font passer pour des VC fictifs tels que SolidBit, MegaBit et Lumax Capital, en contactant les utilisateurs via LinkedIn pour leur proposer des opportunités de collaboration, puis en les orientant vers des liens falsifiés Zoom et Google Meet. Après avoir cliqué sur ces liens, les utilisateurs sont redirigés vers une page contenant un faux cadre de vérification « Je ne suis pas un robot » de Cloudflare ; en cliquant sur ce cadre, une commande malveillante est copiée dans le presse-papiers, et l'utilisateur est invité à ouvrir un terminal pour coller le soi-disant code de vérification, ce qui déclenche l'attaque. Moonlock Lab souligne que cette méthode transforme les victimes en exécutants manuels, contournant ainsi les mesures de sécurité du secteur. Parallèlement, les pirates diffusent également des logiciels malveillants en prenant le contrôle de l'extension Chrome QuickLens. Cette extension permet aux utilisateurs d'exécuter directement des recherches Google Lens dans leur navigateur ; après transfert de propriété, la nouvelle version contient un script malveillant capable de lancer des attaques ClickFix et de voler des données. L'extension comptait environ 7 000 utilisateurs ; une fois compromise, elle recherche des données de portefeuilles cryptographiques et des phrases secrètes pour voler des fonds, tout en capturant le contenu de la boîte de réception Gmail, les données de chaînes YouTube et les identifiants ou informations de paiement saisis dans des formulaires web. Cette extension a été retirée du Chrome Web Store. La technique ClickFix, popularisée parmi les pirates l'année dernière, oblige les victimes à exécuter manuellement des charges malveillantes et a déjà touché des milliers d'entreprises à travers le monde et plusieurs secteurs.
Des pirates impersonnent des fonds de capital-risque et s'approprient le plugin QuickLens pour voler des cryptomonnaies à l'aide de la technique ClickFix
ChaincatcherPartager
Les actualités sur les cryptomonnaies rapportent que des pirates utilisent la méthode d'attaque « ClickFix » pour voler des actifs numériques. Les attaquants se sont fait passer pour des fonds de capital-risque comme SolidBit et Lumax Capital sur LinkedIn, incitant les victimes à cliquer sur des liens falsifiés vers Zoom et Google Meet. Ces pages utilisaient des boîtes de vérification au style Cloudflare pour copier des commandes malveillantes dans le presse-papiers. L'extension Chrome QuickLens a également été piratée pour voler les données de wallet, les mnémoniques et les identifiants de connexion avant d'être supprimée du Chrome Web Store. La technique ClickFix a touché des milliers d'entreprises à travers le monde, soulignant la nécessité de règles plus strictes pour les cryptomonnaies et une vigilance accrue des utilisateurs.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.