Belohnungszentrum Moonlock Lab und Annex Security haben zwei neue Techniken identifiziert, die von Krypto-Hackern bei den jüngsten ClickFix-Angriffen verwendet werden. Die erste Methode besteht darin, sich auf LinkedIn als Risikokapitalfirmen wie SolidBit, MegaBit und Lumax Capital auszugeben, um Ziele auf gefälschte Zoom- oder Google Meet-Seiten zu locken. Die Opfer werden dann dazu verleitet, über eine gefälschte Cloudflare-Verifizierung bösartige Befehle auszuführen.
Die zweite Methode beinhaltet die Übernahme der Chrome-Erweiterung QuickLens, die Berichten zufolge etwa 7.000 Nutzer hat. Nach dem Eigentümerwechsel bringen die Hacker eine bösartige Skriptversion heraus, um ClickFix-Angriffe zu starten und Wallet-Daten sowie mnemonische Phrasen zu stehlen. Die ClickFix-Angriffe haben im vergangenen Jahr zugenommen, indem sie die manuelle Ausführung bösartiger Payloads ausnutzen, um traditionelle Sicherheitsmaßnahmen zu umgehen.
Neue ClickFix-Angriffstechniken zielen auf Krypto-Nutzer ab
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.