हैकर्स वीसी का नकल करते हैं और क्लिकफिक्स तकनीक का उपयोग करके क्विकलेंस प्लगइन को हाइजैक करके क्रिप्टो चुराते हैं

iconChaincatcher
साझा करें
AI summary iconसारांश

ChainCatcher की सूचना, Cointelegraph की रिपोर्ट के अनुसार, हैकर्स “ClickFix” हमले का उपयोग करके क्रिप्टोकरेंसी चोरी कर रहे हैं, जिसमें हाल के दो हमलों में जोखिम निवेश कंपनियों का नकली दावा और ब्राउज़र एक्सटेंशन हाइजैकिंग शामिल है। साइबर सुरक्षा कंपनी Moonlock Lab ने बताया कि धोखेबाज़ SolidBit, MegaBit और Lumax Capital जैसी नकली VC के नाम पर LinkedIn पर संपर्क करते हैं और सहयोग के अवसर प्रदान करने का दावा करते हैं, फिर उपयोगकर्ताओं को झूठे Zoom और Google Meet लिंक पर क्लिक करने के लिए प्रेरित करते हैं। लिंक पर क्लिक करने के बाद, उपयोगकर्ता एक ऐसे पेज पर निर्देशित होते हैं जहां झूठा Cloudflare “मैं एक रोबोट नहीं हूँ” प्रमाणीकरण बॉक्स होता है, जिस पर क्लिक करने से मैलवेयर कमांड क्लिपबोर्ड पर कॉपी हो जाता है और उपयोगकर्ता को टर्मिनल खोलकर संदिग्ध कोड पेस्ट करने के लिए प्रेरित किया जाता है, जिससे हमला सफलतापूर्वक निष्पादित होता है। Moonlock Lab ने सुझाव दिया कि यह तकनीक पीड़ितों को निष्पादन मशीन बना देती है, जिससे सुरक्षा उद्योग के सुरक्षा उपायों को पार किया जा सकता है। इसके साथ ही, हैकर्स Chrome एक्सटेंशन QuickLens को हाइजैक करके मैलवेयर प्रसारित कर रहे हैं। यह एक्सटेंशन उपयोगकर्ताओं को ब्राउज़र में सीधे Google Lens सर्च करने की सुविधा प्रदान करता है, जिसकी मालिकाना स्थिति हस्तांतरित होने के बाद, नए संस्करण में मैलवेयर स्क्रिप्ट शामिल हैं, जो ClickFix हमला शुरू करते हैं और सूचना चुरा लेते हैं। इस एक्सटेंशन के लगभग 7000 उपयोगकर्ता हैं, और हाइजैक होने पर, यह क्रिप्टो वॉलेट डेटा और मेमोनिक सेक्रेट्स की खोज करता है, पैसे चुराने के लिए, साथ ही Gmail Inbox, YouTube चैनल डेटा, और प्रवेश किए गए प्रमाणपत्रों/भुगतान सूचनाओं को प्राप्त करता है। इस एक्सटेंशन को Chrome Web Store से हटा दिया गया है। ClickFix प्रौद्योगिकी पिछले साल से हैकर्स में प्रचलित है, जिसमें पीड़ितों को मैनुअली मैलवेयर लोड निष्पादित करने के लिए मजबूर किया जाता है, और पहले से ही सभी महत्वपूर्ण सेक्टर में हज़ारों संगठनों को प्रभावित किया है।

डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।