ChainCatcher melaporkan, menurut Cointelegraph, para peretas sedang memanfaatkan teknik serangan "ClickFix" untuk mencuri cryptocurrency; dua serangan terbaru melibatkan peniruan perusahaan modal ventura dan peretasan ekstensi browser. Perusahaan keamanan siber Moonlock Lab melaporkan bahwa penipu menyamar sebagai VC palsu seperti SolidBit, MegaBit, dan Lumax Capital, yang menghubungi pengguna melalui LinkedIn untuk menawarkan peluang kerja sama, lalu mengarahkan mereka untuk mengklik tautan palsu Zoom dan Google Meet. Setelah mengklik tautan tersebut, pengguna akan diarahkan ke halaman yang berisi kotak verifikasi "Saya Bukan Robot" Cloudflare palsu; mengklik kotak tersebut akan menyalin perintah berbahaya ke clipboard dan meminta pengguna untuk membuka terminal dan menempelkan kode verifikasi yang diklaim, sehingga menjalankan serangan. Moonlock Lab menunjukkan bahwa teknik ini menjadikan korban sebagai pelaksana mekanisme serangan, sehingga melewati langkah-langkah pertahanan industri keamanan. Sementara itu, para peretas juga menyebarkan perangkat lunak berbahaya dengan meretas ekstensi Chrome QuickLens. Ekstensi ini memungkinkan pengguna menjalankan pencarian Google Lens langsung di browser; setelah kepemilikannya dialihkan, versi baru mengandung skrip berbahaya yang dapat memulai serangan ClickFix dan mencuri informasi. Ekstensi ini memiliki sekitar 7.000 pengguna, dan setelah diretas, ia akan mencari data dompet cryptocurrency dan kata sandi pemulihan untuk mencuri dana, serta mengambil konten inbox Gmail, data saluran YouTube, dan kredensial login atau informasi pembayaran yang dimasukkan ke dalam formulir web. Ekstensi ini telah dihapus dari Chrome Web Store. Teknik ClickFix telah populer di kalangan peretas sejak tahun lalu, memaksa korban untuk secara manual menjalankan beban berbahaya, dan telah memengaruhi ribuan perusahaan global serta berbagai industri.
Peretas menyamar sebagai VC dan merebut plugin QuickLens untuk mencuri crypto menggunakan teknik ClickFix
ChaincatcherBagikan
Laporan berita mata uang kripto menyatakan bahwa peretas menggunakan metode serangan 'ClickFix' untuk mencuri aset digital. Pelaku menyamar sebagai VC seperti SolidBit dan Lumax Capital di LinkedIn, mengajak korban mengklik tautan palsu Zoom dan Google Meet. Halaman-halaman ini menggunakan kotak verifikasi bergaya Cloudflare untuk menyalin perintah berbahaya ke clipboard. Ekstensi Chrome QuickLens juga diretas untuk mencuri data dompet, mnemonic, dan kredensial login sebelum dihapus dari Chrome Web Store. Teknik ClickFix telah memengaruhi ribuan bisnis secara global, menyoroti kebutuhan akan aturan mata uang kripto yang lebih kuat dan kewaspadaan pengguna.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.