Hackers se passam por VC e sequestram o plugin QuickLens para roubar cripto usando a técnica ClickFix

iconChaincatcher
Compartilhar
AI summary iconResumo

ChainCatcher relata, segundo o Cointelegraph, que hackers estão utilizando a técnica de ataque "ClickFix" para roubar criptomoedas, com os dois ataques mais recentes envolvendo imitação de empresas de capital de risco e sequestro de extensões de navegador. A empresa de segurança cibernética Moonlock Lab relatou que os golpistas se passam por VC falsas, como SolidBit, MegaBit e Lumax Capital, entrando em contato com usuários pelo LinkedIn oferecendo oportunidades de parceria e depois os encaminhando para links falsos do Zoom e Google Meet. Ao clicar nos links, os usuários são direcionados para páginas com um falso quadro de verificação "Não sou um robô" da Cloudflare; ao clicar nesse quadro, comandos maliciosos são copiados para a área de transferência, e o usuário é instruído a abrir o terminal para colar o suposto código de verificação, executando assim o ataque. A Moonlock Lab aponta que essa técnica transforma as vítimas em agentes de execução, contornando as defesas da indústria de segurança. Ao mesmo tempo, hackers também estão propagando malware por meio do sequestro da extensão Chrome QuickLens. Essa extensão permite que os usuários executem pesquisas do Google Lens diretamente no navegador; após a transferência de propriedade, a nova versão contém scripts maliciosos que iniciam ataques ClickFix e roubam informações. A extensão possui cerca de 7.000 usuários e, após o sequestro, busca dados de carteiras cripto e frases de recuperação para roubar fundos, além de capturar conteúdo da caixa de entrada do Gmail, dados de canais do YouTube e credenciais de login ou informações de pagamento inseridas em formulários web. A extensão já foi removida da Chrome Web Store. A técnica ClickFix tornou-se popular entre hackers desde o ano passado, forçando as vítimas a executar manualmente cargas maliciosas, e já afetou milhares de empresas em diversos setores ao redor do mundo.

Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.