Perompak menyamar sebagai VC dan mengambil alih plugin QuickLens untuk mencuri kripto menggunakan teknik ClickFix

iconChaincatcher
Kongsi
AI summary iconRingkasan

ChainCatcher melaporkan, menurut Cointelegraph, penyerang sedang memanfaatkan teknik serangan "ClickFix" untuk mencuri cryptocurrency, dengan dua serangan terbaru melibatkan peniruan perusahaan modal ventura dan peretasan ekstensi peramban. Perusahaan keselamatan siber Moonlock Lab melaporkan bahwa penipu menyamar sebagai VC palsu seperti SolidBit, MegaBit, dan Lumax Capital, menghubungi pengguna melalui LinkedIn untuk menawarkan peluang kerja sama, kemudian mengarahkan mereka untuk mengklik tautan palsu Zoom dan Google Meet. Setelah mengklik tautan tersebut, pengguna akan diarahkan ke halaman yang menyertakan kotak verifikasi "Saya Bukan Robot" Cloudflare palsu; mengklik kotak ini akan menyalin perintah jahat ke papan klip dan meminta pengguna untuk membuka terminal dan menempelkan kode verifikasi yang disebut-sebut, sehingga menjalankan serangan. Moonlock Lab menunjukkan bahwa teknik ini menjadikan korban sebagai mekanisme pelaksana, melewati langkah-langkah pertahanan industri keamanan. Sementara itu, penyerang juga menyebarkan perangkat lunak jahat dengan meretas ekstensi Chrome QuickLens. Ekstensi ini memungkinkan pengguna menjalankan pencarian Google Lens langsung di peramban; setelah kepemilikannya dialihkan, versi baru mengandung skrip jahat yang dapat memulai serangan ClickFix dan mencuri informasi. Ekstensi ini memiliki sekitar 7.000 pengguna, dan setelah diretas, ia akan mencari data dompet cryptocurrency dan kata sandi pemulihan untuk mencuri dana, serta mengambil konten kotak masuk Gmail, data saluran YouTube, dan kredensial login atau informasi pembayaran yang dimasukkan ke dalam formulir web. Ekstensi ini telah dihapus dari Chrome Web Store. Teknologi ClickFix telah populer di kalangan peretas sejak tahun lalu, memaksa korban untuk secara manual menjalankan muatan jahat, dan telah memengaruhi ribuan perusahaan global serta berbagai industri.

Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.