cryptothreat
123 visualizzazioni
4 stanno discutendo
Popolari
Recenti
Gli hacker che utilizzano la tecnica ClickFix si stanno ora spacciando per capitalisti di rischio (VC) e stanno dirottando estensioni del browser come QuickLens in un'ondata di attacchi di furto di criptovalute.
Il metodo ClickFix, che ha guadagnato popolarità tra i truffatori di criptovalute lo scorso anno, inganna le vittime costringendole a eseguire manualmente codice dannoso—spesso copiando e incollando comandi sotto il pretesto di una verifica, aggiornamento del browser o controllo CAPTCHA. Questa ingegneria sociale elude molte difese di sicurezza tradizionali, poiché gli utenti diventano inconsapevolmente il meccanismo di esecuzione.
I ricercatori di sicurezza hanno monitorato ClickFix dal 2024, inizialmente vedendo il suo obiettivo in vari settori oltre a quello delle criptovalute. Negli ultimi incidenti, gli aggressori hanno evoluto le loro tattiche in due modi notevoli:
- Spacciarsi per VC — I truffatori creano aziende false (ad es., SolidBit, MegaBit e Lumax Capital) per contattare tramite LinkedIn con offerte di partnership o investimento allettanti. Le vittime vengono quindi indirizzate a link fasulli di Zoom o Google Meet, preparando il terreno per ulteriori compromissioni e il dispiegamento di ClickFix per rubare asset crittografici.
- Dirottare QuickLens — L'estensione Chrome "QuickLens - Search Screen with Google Lens" (che aveva circa 7.000 utenti e una volta ha guadagnato un badge in primo piano di Google) è stata compromessa dopo un cambio di proprietà. Un aggiornamento dannoso (versione 5.8, rilasciato intorno al 17 febbraio 2026) ha introdotto capacità di furto di informazioni e richieste ClickFix. Ha rimosso le funzionalità di sicurezza del browser, comunicato con server controllati dagli aggressori, visualizzato falsi avvisi di aggiornamento di Google e, in ultima analisi, ha preso di mira portafogli di criptovalute, credenziali, frasi seed e altro ancora. L'estensione è stata successivamente rimossa dal Chrome Web Store.
Questi attacchi evidenziano come gli attori delle minacce combinano compromissioni della catena di fornitura (come il dirottamento delle estensioni) con phishing mirato e manipolazione degli utenti per drenare efficacemente i fondi in criptovaluta. Gli utenti nello spazio delle criptovalute dovrebbero rimanere vigili contro il contatto non richiesto da VC, evitare di eseguire comandi sconosciuti e controllare regolarmente le estensioni del browser installate.
#Clickfix #cryptothreat #CryptoAttacks
Il metodo ClickFix, che ha guadagnato popolarità tra i truffatori di criptovalute lo scorso anno, inganna le vittime costringendole a eseguire manualmente codice dannoso—spesso copiando e incollando comandi sotto il pretesto di una verifica, aggiornamento del browser o controllo CAPTCHA. Questa ingegneria sociale elude molte difese di sicurezza tradizionali, poiché gli utenti diventano inconsapevolmente il meccanismo di esecuzione.
I ricercatori di sicurezza hanno monitorato ClickFix dal 2024, inizialmente vedendo il suo obiettivo in vari settori oltre a quello delle criptovalute. Negli ultimi incidenti, gli aggressori hanno evoluto le loro tattiche in due modi notevoli:
- Spacciarsi per VC — I truffatori creano aziende false (ad es., SolidBit, MegaBit e Lumax Capital) per contattare tramite LinkedIn con offerte di partnership o investimento allettanti. Le vittime vengono quindi indirizzate a link fasulli di Zoom o Google Meet, preparando il terreno per ulteriori compromissioni e il dispiegamento di ClickFix per rubare asset crittografici.
- Dirottare QuickLens — L'estensione Chrome "QuickLens - Search Screen with Google Lens" (che aveva circa 7.000 utenti e una volta ha guadagnato un badge in primo piano di Google) è stata compromessa dopo un cambio di proprietà. Un aggiornamento dannoso (versione 5.8, rilasciato intorno al 17 febbraio 2026) ha introdotto capacità di furto di informazioni e richieste ClickFix. Ha rimosso le funzionalità di sicurezza del browser, comunicato con server controllati dagli aggressori, visualizzato falsi avvisi di aggiornamento di Google e, in ultima analisi, ha preso di mira portafogli di criptovalute, credenziali, frasi seed e altro ancora. L'estensione è stata successivamente rimossa dal Chrome Web Store.
Questi attacchi evidenziano come gli attori delle minacce combinano compromissioni della catena di fornitura (come il dirottamento delle estensioni) con phishing mirato e manipolazione degli utenti per drenare efficacemente i fondi in criptovaluta. Gli utenti nello spazio delle criptovalute dovrebbero rimanere vigili contro il contatto non richiesto da VC, evitare di eseguire comandi sconosciuti e controllare regolarmente le estensioni del browser installate.
#Clickfix #cryptothreat #CryptoAttacks
ALLERTA NUOVO TROJAN SHOCK! 🚨
Entrata: 1000X 🟩
Obiettivo 1: 1500X 🎯
Stop Loss: 800X 🛑
Un trojan bancario furtivo sta causando il caos in Brasile, diffondendosi tramite WhatsApp come un incendio. Si chiama Eternidade Stealer e sta prendendo di mira i tuoi dati finanziari sensibili. Gli utenti delle principali app bancarie, tra cui Santander, Itaú, Caixa e Bradesco, sono in grave pericolo. Ma non è tutto: questo malware sta anche mirando ai giocatori di criptovalute su Binance e MercadoPago! Il tempo è essenziale. Proteggi il tuo desktop e non diventare vittima di questo incubo informatico. Agisci ORA prima che sia troppo tardi. La tua sicurezza finanziaria è appesa a un filo!
Disclaimer: Questo post è solo a scopo informativo e non costituisce consulenza finanziaria.
#CryptoThreat #MalwareAlert #WhatsAppScam #Cybersecurity #StaySafe 🚀
Entrata: 1000X 🟩
Obiettivo 1: 1500X 🎯
Stop Loss: 800X 🛑
Un trojan bancario furtivo sta causando il caos in Brasile, diffondendosi tramite WhatsApp come un incendio. Si chiama Eternidade Stealer e sta prendendo di mira i tuoi dati finanziari sensibili. Gli utenti delle principali app bancarie, tra cui Santander, Itaú, Caixa e Bradesco, sono in grave pericolo. Ma non è tutto: questo malware sta anche mirando ai giocatori di criptovalute su Binance e MercadoPago! Il tempo è essenziale. Proteggi il tuo desktop e non diventare vittima di questo incubo informatico. Agisci ORA prima che sia troppo tardi. La tua sicurezza finanziaria è appesa a un filo!
Disclaimer: Questo post è solo a scopo informativo e non costituisce consulenza finanziaria.
#CryptoThreat #MalwareAlert #WhatsAppScam #Cybersecurity #StaySafe 🚀
SHOCKING $ZEC ALERT: UNA TRAPPOLA DI LIQUIDITÀ È QUI! 📉
Entry: $720 📍
Target: $690 🎯
TP: $675 💰
SL: $740 🚫
Il mercato è sull'orlo di un cambiamento sismico mentre i classici sweep di liquidità segnalano un massiccio ribasso in arrivo. $ZEC è destinato a crollare! Gli investitori al dettaglio vengono attratti mentre il tasso di finanziamento rimane leggermente positivo, ma un rapido riequilibrio è inevitabile. Con l'aumento dell'interesse aperto e della leva, il destino del retail è in bilico, pronto per le liquidazioni. Un fitto cluster di liquidità tra 715–740 è pronto per uno sweep di stop-loss, orchestrato da Smart Money, che si sta preparando per un drammatico calo. Questo non è un recupero; è una trappola calcolata che attira i speranzosi! Non farti prendere!
#ZEC #CryptocurrencyTrading #MarketImpact #FOMO #CryptoThreat 🚀
Disclaimer: Questo non è
Entry: $720 📍
Target: $690 🎯
TP: $675 💰
SL: $740 🚫
Il mercato è sull'orlo di un cambiamento sismico mentre i classici sweep di liquidità segnalano un massiccio ribasso in arrivo. $ZEC è destinato a crollare! Gli investitori al dettaglio vengono attratti mentre il tasso di finanziamento rimane leggermente positivo, ma un rapido riequilibrio è inevitabile. Con l'aumento dell'interesse aperto e della leva, il destino del retail è in bilico, pronto per le liquidazioni. Un fitto cluster di liquidità tra 715–740 è pronto per uno sweep di stop-loss, orchestrato da Smart Money, che si sta preparando per un drammatico calo. Questo non è un recupero; è una trappola calcolata che attira i speranzosi! Non farti prendere!
#ZEC #CryptocurrencyTrading #MarketImpact #FOMO #CryptoThreat 🚀
Disclaimer: Questo non è
Accedi per esplorare altri contenuti