Rewards Hub Moonlock Lab et Annex Security ont identifié deux nouvelles techniques utilisées par des hackers de crypto-monnaies dans les récentes attaques ClickFix. La première consiste à usurper l'identité de sociétés de capital-risque telles que SolidBit, MegaBit et Lumax Capital sur LinkedIn pour attirer les cibles vers de fausses pages Zoom ou Google Meet. Les victimes sont ensuite trompées pour exécuter des commandes malveillantes via une fausse vérification Cloudflare.
La deuxième méthode implique le détournement de l'extension Chrome QuickLens, qui compterait environ 7 000 utilisateurs. Après un changement de propriétaire, les hackers diffusent une version de script malveillant pour lancer des attaques ClickFix et voler les données de portefeuille ainsi que les phrases mnémoniques. Les attaques ClickFix ont augmenté au cours de l'année passée, exploitant l'exécution manuelle de charges malveillantes pour contourner les mesures de sécurité traditionnelles.
Nouvelles techniques d'attaque ClickFix ciblent les utilisateurs de crypto
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.