ChainCatcher haberine göre, Cointelegraph'a göre, siber suçlular, kripto para birimlerini çalmak için "ClickFix" saldırı yöntemini kullanıyor; son iki saldırı, risk sermayesi şirketlerini taklit etme ve tarayıcı eklentilerini ele geçirme ile ilgili. Güvenlik şirketi Moonlock Lab, saldırganların SolidBit, MegaBit ve Lumax Capital gibi sahte VC'leri taklit ederek LinkedIn üzerinden kullanıcılarla iletişime geçip iş birliği teklifinde bulunduğunu, ardından kullanıcıları sahte Zoom ve Google Meet bağlantılarına yönlendirdiğini bildirdi. Bağlantılara tıklandığında, kullanıcılar, sahte Cloudflare "Ben bir robot değilim" doğrulama kutusu içeren bir sayfaya yönlendiriliyor; bu kutuya tıklanınca, kötü amaçlı komutlar klipborda kopyalanıyor ve kullanıcıya terminali açıp як як "doğrulama kodunu" yapıştırması için talimat veriliyor, böylece saldırı gerçekleştirilir. Moonlock Lab, bu yöntemin, güvenlik sektörünün önlemlerini atlatmak için kurbanları kendi kendine kötü amaçlı yükü çalıştırmaya zorladığını belirtti. Aynı zamanda, siber suçlular Chrome eklentisi QuickLens'i ele geçirerek kötü amaçlı yazılım yayıyor. Bu eklenti, kullanıcıların tarayıcıda doğrudan Google Lens araması yapmasına izin veriyor; sahipliği devralındıktan sonra yeni sürüm, ClickFix saldırısını başlatan ve bilgi çalan kötü amaçlı bir betik içeriyor. Bu eklentinin yaklaşık 7.000 kullanıcısı var; ele geçirildikten sonra kripto cüzdan verilerini ve kurtarma ifadelerini arayarak fonları çalıyor, Gmail posta kutusu içeriğini, YouTube kanal verilerini ve web formlarına girilen oturum açma kimlik bilgilerini veya ödeme bilgilerini topluyor. Bu eklenti Chrome Web Mağazası'ndan kaldırıldı. ClickFix tekniği, geçen yıl siber suçlular arasında popüler hale geldi ve kurbanları elle kötü amaçlı yükü çalıştırmaya zorlayarak küresel binlerce şirketi ve birçok sektörü etkiledi.
Hackerlar, VC'leri taklit ederek QuickLens eklentisini ele geçirip ClickFix tekniğini kullanarak kripto para çalıyor
ChaincatcherPaylaş
Kripto para haberleri, saldırganların dijital varlıkları çalmak için 'ClickFix' saldırı yöntemini kullandığını bildiriyor. Saldırganlar, LinkedIn üzerinde SolidBit ve Lumax Capital gibi VC'leri taklit ederek mağdurları sahte Zoom ve Google Meet bağlantılarına yönlendirdi. Bu sayfalar, Cloudflare tarzı doğrulama kutucukları kullanarak zararlı komutları panoya kopyaladı. Ayrıca, Chrome eklentisi QuickLens, Chrome Web Mağazası'ndan kaldırılmadan önce cüzdan verilerini, mnemonikleri ve giriş kimlik bilgilerini çalmak için ele geçirildi. ClickFix tekniği, küresel olarak binlerce işletmeyi etkiledi ve kripto para kurallarının güçlendirilmesi ile kullanıcı dikkatinin gerekli olduğunu vurguladı.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.