ChainCatcherの情報によると、Cointelegraphの報道によれば、ハッカーは「ClickFix」攻撃手法を用いて暗号資産を窃取しており、最新の二件の攻撃はベンチャーキャピタル会社を装い、ブラウザ拡張機能を乗っ取るものです。サイバーセキュリティ企業Moonlock Labは、詐欺者がSolidBit、MegaBit、Lumax Capitalなどの偽のVCを装い、LinkedInを通じてユーザーに協力の機会を提示し、その後偽のZoomおよびGoogle Meetリンクをクリックさせるとしています。リンクをクリックすると、ユーザーは偽のCloudflare「私はロボットではありません」認証ボックスを含むページに誘導され、このボックスをクリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーにターミナルを開いて仮想の認証コードを貼り付けるよう促されます。これにより攻撃が実行されます。Moonlock Labは、この手法により被害者が自ら悪意のある処理を実行するよう仕向けられ、セキュリティ業界の防御策を回避していると指摘しています。一方で、ハッカーはChrome拡張機能QuickLensを乗っ取り、マルウェアを配布しています。この拡張機能は、ユーザーがブラウザ内で直接Google Lens検索を実行できるようにするものでしたが、所有権が移転された後、新バージョンにはClickFix攻撃を開始し情報を窃取する悪意のあるスクリプトが含まれていました。この拡張機能は約7,000人のユーザーがいて、乗っ取られると暗号ウォレットデータやメンション語を検索して資金を窃取し、Gmailの受信トレイ内容やYouTubeチャンネルデータ、ウェブフォームに入力されたログイン認証情報や支払い情報を収集します。この拡張機能はすでにChromeウェブストアから削除されています。ClickFix技術は昨年からハッカーの間で広まり、被害者に手動で悪意のあるペイロードを実行させるよう仕向けており、世界中の数千の企業および複数の業界に影響を与えています。
ハッカーがベンチャーキャピタリストを装い、ClickFix手法を使用してQuickLensプラグインを乗っ取り、暗号資産を盗む
Chaincatcher共有
仮想通貨のニュースによると、ハッカーが「ClickFix」攻撃手法を用いてデジタル資産を盗み取っている。攻撃者はLinkedIn上でSolidBitやLumax CapitalなどのVCを装い、被害者を偽のZoomおよびGoogle Meetリンクに誘導した。これらのページはCloudflare風の確認ボックスを使用して、悪意のあるコマンドをクリップボードにコピーした。また、Chrome拡張機能QuickLensも乗っ取られ、ウォレットデータ、メンemonic、ログイン認証情報が盗まれた後、Chromeウェブストアから削除された。ClickFix手法は世界中の数千の企業に影響を及ぼしており、仮想通貨に関するより強力な規制とユーザーの警戒心の必要性が浮き彫りになっている。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。