cryptothreat
123 wyświetleń
4 dyskutuje
Gorące
Najnowsze
Hakerzy wykorzystujący technikę ClickFix udają teraz kapitalistów ryzykownych (VC) i przejmują rozszerzenia przeglądarki, takie jak QuickLens, w fali ataków kradzieży kryptowalut.
Metoda ClickFix, która w zeszłym roku zyskała na popularności wśród oszustów kryptowalutowych, wprowadza ofiary w błąd, zmuszając je do ręcznego wykonywania złośliwego kodu — często poprzez kopiowanie i wklejanie poleceń pod pretekstem weryfikacji, aktualizacji przeglądarki lub sprawdzenia CAPTCHA. Ta inżynieria społeczna omija wiele tradycyjnych zabezpieczeń, ponieważ użytkownicy nieświadomie stają się mechanizmem wykonawczym.
Badacze bezpieczeństwa monitorują ClickFix od 2024 roku, początkowo obserwując, że celuje on w różne sektory poza kryptowalutami. W najnowszych incydentach napastnicy ewoluowali w swoich taktykach na dwa znaczące sposoby:
- Podszywanie się pod VC — Oszuści tworzą fałszywe firmy (np. SolidBit, MegaBit i Lumax Capital), aby nawiązać kontakt za pośrednictwem LinkedIn z kuszącymi ofertami partnerstwa lub inwestycji. Ofiary są następnie kierowane do fałszywych linków Zoom lub Google Meet, co stwarza warunki do dalszego kompromitowania i wdrażania ClickFix w celu kradzieży aktywów kryptowalutowych.
- Przejęcie QuickLens — Dotychczas legalne rozszerzenie Chrome "QuickLens - Wyszukaj ekran za pomocą Google Lens" (które miało około 7 000 użytkowników i kiedyś zdobyło odznakę wyróżnienia Google) zostało skompromitowane po zmianie właściciela. Złośliwa aktualizacja (wersja 5.8, wydana około 17 lutego 2026 roku) wprowadziła funkcje kradzieży informacji i monity ClickFix. Usunęła funkcje zabezpieczeń przeglądarki, komunikowała się z serwerami kontrolowanymi przez atakujących, wyświetlała fałszywe alerty aktualizacji Google i ostatecznie celowała w portfele kryptowalutowe, dane uwierzytelniające, frazy seed i inne. Rozszerzenie zostało od tego czasu usunięte ze Sklepu Internetowego Chrome.
Te ataki podkreślają, jak aktorzy zagrożeń łączą kompromitacje łańcucha dostaw (takie jak przejęcia rozszerzeń) z celowanym phishingiem i manipulacją użytkownikami, aby skutecznie opróżniać zasoby kryptowalutowe. Użytkownicy w przestrzeni kryptowalutowej powinni pozostać czujni na nieproszoną komunikację od VC, unikać uruchamiania nieznanych poleceń i regularnie audytować zainstalowane rozszerzenia przeglądarki.
#Clickfix #cryptothreat #CryptoAttacks
Metoda ClickFix, która w zeszłym roku zyskała na popularności wśród oszustów kryptowalutowych, wprowadza ofiary w błąd, zmuszając je do ręcznego wykonywania złośliwego kodu — często poprzez kopiowanie i wklejanie poleceń pod pretekstem weryfikacji, aktualizacji przeglądarki lub sprawdzenia CAPTCHA. Ta inżynieria społeczna omija wiele tradycyjnych zabezpieczeń, ponieważ użytkownicy nieświadomie stają się mechanizmem wykonawczym.
Badacze bezpieczeństwa monitorują ClickFix od 2024 roku, początkowo obserwując, że celuje on w różne sektory poza kryptowalutami. W najnowszych incydentach napastnicy ewoluowali w swoich taktykach na dwa znaczące sposoby:
- Podszywanie się pod VC — Oszuści tworzą fałszywe firmy (np. SolidBit, MegaBit i Lumax Capital), aby nawiązać kontakt za pośrednictwem LinkedIn z kuszącymi ofertami partnerstwa lub inwestycji. Ofiary są następnie kierowane do fałszywych linków Zoom lub Google Meet, co stwarza warunki do dalszego kompromitowania i wdrażania ClickFix w celu kradzieży aktywów kryptowalutowych.
- Przejęcie QuickLens — Dotychczas legalne rozszerzenie Chrome "QuickLens - Wyszukaj ekran za pomocą Google Lens" (które miało około 7 000 użytkowników i kiedyś zdobyło odznakę wyróżnienia Google) zostało skompromitowane po zmianie właściciela. Złośliwa aktualizacja (wersja 5.8, wydana około 17 lutego 2026 roku) wprowadziła funkcje kradzieży informacji i monity ClickFix. Usunęła funkcje zabezpieczeń przeglądarki, komunikowała się z serwerami kontrolowanymi przez atakujących, wyświetlała fałszywe alerty aktualizacji Google i ostatecznie celowała w portfele kryptowalutowe, dane uwierzytelniające, frazy seed i inne. Rozszerzenie zostało od tego czasu usunięte ze Sklepu Internetowego Chrome.
Te ataki podkreślają, jak aktorzy zagrożeń łączą kompromitacje łańcucha dostaw (takie jak przejęcia rozszerzeń) z celowanym phishingiem i manipulacją użytkownikami, aby skutecznie opróżniać zasoby kryptowalutowe. Użytkownicy w przestrzeni kryptowalutowej powinni pozostać czujni na nieproszoną komunikację od VC, unikać uruchamiania nieznanych poleceń i regularnie audytować zainstalowane rozszerzenia przeglądarki.
#Clickfix #cryptothreat #CryptoAttacks
SZOKUJĄCY $ZEC ALARM: PUŁAPKA PŁYNNOŚCI JEST TUTAJ! 📉
Wejście: $720 📍
Cel: $690 🎯
TP: $675 💰
SL: $740 🚫
Rynek jest na krawędzi sejsmicznej zmiany, ponieważ klasyczne zlewy płynności sygnalizują ogromne obniżenie w przyszłości. $ZEC ma zamiar spaść! Inwestorzy detaliczni są wciągani, ponieważ stawka finansowania pozostaje nieco pozytywna, ale szybkie wyważenie jest nieuniknione. Wzrost otwartego zainteresowania i dźwigni sprawia, że los detalistów wisi na włosku, gotowy na likwidacje. Gruba klaster płynności między 715–740 jest gotowa na zlewy stop-loss, zorganizowane przez Smart Money, przygotowując się na dramatyczny spadek. To nie jest odbudowa; to wyrachowana pułapka wciągająca nadzieję! Nie daj się złapać!
#ZEC #CryptocurrencyTrading #MarketImpact #FOMO #CryptoThreat 🚀
Zastrzeżenie: To nie jest
Wejście: $720 📍
Cel: $690 🎯
TP: $675 💰
SL: $740 🚫
Rynek jest na krawędzi sejsmicznej zmiany, ponieważ klasyczne zlewy płynności sygnalizują ogromne obniżenie w przyszłości. $ZEC ma zamiar spaść! Inwestorzy detaliczni są wciągani, ponieważ stawka finansowania pozostaje nieco pozytywna, ale szybkie wyważenie jest nieuniknione. Wzrost otwartego zainteresowania i dźwigni sprawia, że los detalistów wisi na włosku, gotowy na likwidacje. Gruba klaster płynności między 715–740 jest gotowa na zlewy stop-loss, zorganizowane przez Smart Money, przygotowując się na dramatyczny spadek. To nie jest odbudowa; to wyrachowana pułapka wciągająca nadzieję! Nie daj się złapać!
#ZEC #CryptocurrencyTrading #MarketImpact #FOMO #CryptoThreat 🚀
Zastrzeżenie: To nie jest
SZOKUJĄCY NOWY ALERT TROJANA! 🚨
Wejście: 1000X 🟩
Cel 1: 1500X 🎯
Zatrzymanie straty: 800X 🛑
Cichy trojan bankowy sieje zamęt w Brazylii, rozprzestrzeniając się przez WhatsApp jak pożar. Nazywa się Eternidade Stealer i celuje w twoje wrażliwe dane finansowe. Użytkownicy głównych aplikacji bankowych, w tym Santander, Itaú, Caixa i Bradesco, są w poważnym niebezpieczeństwie. Ale to nie wszystko — ten złośliwy program również ma na oku graczy kryptowalutowych na Binance i MercadoPago! Czas jest kluczowy. Chroń swój komputer stacjonarny i nie daj się złapać w tę cybernetyczną koszmar! Działaj TERAZ, zanim będzie za późno. Twoje bezpieczeństwo finansowe wisi na włosku!
Zastrzeżenie: Ten post ma charakter informacyjny i nie stanowi porady finansowej.
#CryptoThreat #MalwareAlert #WhatsAppScam #Cybersecurity #StaySafe 🚀
Wejście: 1000X 🟩
Cel 1: 1500X 🎯
Zatrzymanie straty: 800X 🛑
Cichy trojan bankowy sieje zamęt w Brazylii, rozprzestrzeniając się przez WhatsApp jak pożar. Nazywa się Eternidade Stealer i celuje w twoje wrażliwe dane finansowe. Użytkownicy głównych aplikacji bankowych, w tym Santander, Itaú, Caixa i Bradesco, są w poważnym niebezpieczeństwie. Ale to nie wszystko — ten złośliwy program również ma na oku graczy kryptowalutowych na Binance i MercadoPago! Czas jest kluczowy. Chroń swój komputer stacjonarny i nie daj się złapać w tę cybernetyczną koszmar! Działaj TERAZ, zanim będzie za późno. Twoje bezpieczeństwo finansowe wisi na włosku!
Zastrzeżenie: Ten post ma charakter informacyjny i nie stanowi porady finansowej.
#CryptoThreat #MalwareAlert #WhatsAppScam #Cybersecurity #StaySafe 🚀
Zaloguj się, aby odkryć więcej treści