ChainCatcher की सूचना, Cointelegraph की रिपोर्ट के अनुसार, हैकर्स “ClickFix” हमले का उपयोग करके क्रिप्टोकरेंसी चोरी कर रहे हैं, जिसमें हाल के दो हमलों में जोखिम निवेश कंपनियों का नकली दावा और ब्राउज़र एक्सटेंशन हाइजैकिंग शामिल है। साइबर सुरक्षा कंपनी Moonlock Lab ने बताया कि धोखेबाज़ SolidBit, MegaBit और Lumax Capital जैसी नकली VC के नाम पर LinkedIn पर संपर्क करते हैं और सहयोग के अवसर प्रदान करने का दावा करते हैं, फिर उपयोगकर्ताओं को झूठे Zoom और Google Meet लिंक पर क्लिक करने के लिए प्रेरित करते हैं। लिंक पर क्लिक करने के बाद, उपयोगकर्ता एक ऐसे पेज पर निर्देशित होते हैं जहां झूठा Cloudflare “मैं एक रोबोट नहीं हूँ” प्रमाणीकरण बॉक्स होता है, जिस पर क्लिक करने से मैलवेयर कमांड क्लिपबोर्ड पर कॉपी हो जाता है और उपयोगकर्ता को टर्मिनल खोलकर संदिग्ध कोड पेस्ट करने के लिए प्रेरित किया जाता है, जिससे हमला सफलतापूर्वक निष्पादित होता है। Moonlock Lab ने सुझाव दिया कि यह तकनीक पीड़ितों को निष्पादन मशीन बना देती है, जिससे सुरक्षा उद्योग के सुरक्षा उपायों को पार किया जा सकता है। इसके साथ ही, हैकर्स Chrome एक्सटेंशन QuickLens को हाइजैक करके मैलवेयर प्रसारित कर रहे हैं। यह एक्सटेंशन उपयोगकर्ताओं को ब्राउज़र में सीधे Google Lens सर्च करने की सुविधा प्रदान करता है, जिसकी मालिकाना स्थिति हस्तांतरित होने के बाद, नए संस्करण में मैलवेयर स्क्रिप्ट शामिल हैं, जो ClickFix हमला शुरू करते हैं और सूचना चुरा लेते हैं। इस एक्सटेंशन के लगभग 7000 उपयोगकर्ता हैं, और हाइजैक होने पर, यह क्रिप्टो वॉलेट डेटा और मेमोनिक सेक्रेट्स की खोज करता है, पैसे चुराने के लिए, साथ ही Gmail Inbox, YouTube चैनल डेटा, और प्रवेश किए गए प्रमाणपत्रों/भुगतान सूचनाओं को प्राप्त करता है। इस एक्सटेंशन को Chrome Web Store से हटा दिया गया है। ClickFix प्रौद्योगिकी पिछले साल से हैकर्स में प्रचलित है, जिसमें पीड़ितों को मैनुअली मैलवेयर लोड निष्पादित करने के लिए मजबूर किया जाता है, और पहले से ही सभी महत्वपूर्ण सेक्टर में हज़ारों संगठनों को प्रभावित किया है।
हैकर्स वीसी का नकल करते हैं और क्लिकफिक्स तकनीक का उपयोग करके क्विकलेंस प्लगइन को हाइजैक करके क्रिप्टो चुराते हैं
Chaincatcherसाझा करें
क्रिप्टोकरेंसी समाचारों के अनुसार, हैकर्स डिजिटल संपत्तियां चुराने के लिए 'ClickFix' हमले की विधि का उपयोग कर रहे हैं। हमलावरों ने LinkedIn पर SolidBit और Lumax Capital जैसे VC का नकली रूप धारण किया और पीड़ितों को नकली Zoom और Google Meet लिंक्स की ओर आकर्षित किया। इन पेजों ने Cloudflare-शैली के सत्यापन बॉक्स का उपयोग करके क्लिपबोर्ड पर दुर्भावनापूर्ण कमांड्स कॉपी किए। QuickLens क्रोम एक्सटेंशन को भी हैक किया गया, जिससे वॉलेट डेटा, मैनेमोनिक्स और लॉगिन पासवर्ड्स चुरा लिए गए, जिसके बाद इसे Chrome Web Store से हटा दिया गया। ClickFix तकनीक ने वैश्विक स्तर पर हजारों व्यवसायों को प्रभावित किया है, जिससे क्रिप्टोकरेंसी नियमों और उपयोगकर्ता सावधानी की मजबूत आवश्यकता पर प्रकाश डाला गया है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।