Rewards Hub Moonlock Lab e Annex Security identificaram duas novas técnicas usadas por hackers de criptomoedas em ataques recentes do tipo ClickFix. A primeira envolve a personificação de empresas de capital de risco como SolidBit, MegaBit e Lumax Capital no LinkedIn para atrair alvos para páginas falsas do Zoom ou Google Meet. As vítimas são então enganadas para executar comandos maliciosos por meio de uma verificação falsa da Cloudflare.
O segundo método envolve o sequestro da extensão do Chrome QuickLens, que supostamente possui cerca de 7.000 usuários. Após a mudança de propriedade, os hackers enviam uma versão com script malicioso para iniciar ataques ClickFix e roubar dados de carteiras e frases mnemônicas. Os ataques ClickFix aumentaram no último ano, explorando a execução manual de cargas maliciosas para contornar medidas tradicionais de segurança.
Novas Técnicas de Ataque ClickFix Visam Usuários de Criptomoedas
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.