ChainCatcher сообщает, что, согласно данным Cointelegraph, хакеры используют метод атаки «ClickFix» для кражи криптовалюты; две последние атаки связаны с подделкой венчурных фондов и захватом расширений браузера. Компания по кибербезопасности Moonlock Lab сообщила, что мошенники выдают себя за фиктивные ВК, такие как SolidBit, MegaBit и Lumax Capital, и связываются с пользователями через LinkedIn, предлагая сотрудничество, а затем направляют их на клик по поддельным ссылкам Zoom и Google Meet. После клика по ссылке пользователи попадают на страницу с поддельным проверочным полем Cloudflare «Я не робот»; нажатие на это поле копирует вредоносную команду в буфер обмена и предлагает пользователю открыть терминал для вставки так называемого кода подтверждения, что приводит к выполнению атаки. Moonlock Lab отмечает, что эта тактика превращает жертв в исполнительный механизм, обходя защитные меры индустрии кибербезопасности. В то же время хакеры распространяют вредоносное ПО через захваченное расширение Chrome QuickLens. Это расширение позволяет пользователям выполнять поиск Google Lens непосредственно в браузере; после передачи прав собственности новая версия содержит вредоносный скрипт, который запускает атаку ClickFix и крадет данные. Расширение насчитывает около 7000 пользователей; после захвата оно ищет данные криптокошельков и мнемонические фразы для кражи средств, а также перехватывает содержимое почтового ящика Gmail, данные YouTube-каналов и учетные данные или платежную информацию, вводимые в веб-формы. Расширение было удалено из Chrome Web Store. Технология ClickFix стала популярной среди хакеров с прошлого года, заставляя жертв вручную выполнять вредоносные нагрузки, и уже затронула тысячи компаний по всему миру и несколько отраслей.
Хакеры выдают себя за венчурных инвесторов и перехватывают плагин QuickLens для кражи криптовалюты с помощью техники ClickFix
ChaincatcherПоделиться
Новости криптовалют сообщают, что хакеры используют метод атаки «ClickFix» для кражи цифровых активов. Злоумышленники выдавали себя за венчурные фонды, такие как SolidBit и Lumax Capital, на LinkedIn, заманивая жертв на фальшивые ссылки на Zoom и Google Meet. Эти страницы использовали проверочные поля в стиле Cloudflare, чтобы копировать вредоносные команды в буфер обмена. Также был перехвачен расширение Chrome QuickLens для кражи данных кошельков, мнемонических фраз и учетных данных, прежде чем оно было удалено из Chrome Web Store. Метод ClickFix затронул тысячи компаний по всему миру, подчеркивая необходимость усиления правил в сфере криптовалют и повышенной бдительности пользователей.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.