هاكرز يستغلون تقنية «ClickFix» للتظاهر بأنهم رأس مال مخاطر ويختطفون إضافة QuickLens، ويسرقون العملات المشفرة

تقارير أخبار Techub، وفقًا لما أوردته Cointelegraph، أن القراصنة يستخدمون أسلوب هجوم «ClickFix» لسرقة العملات المشفرة، وتشمل الحالات الأخيرة انتحال شخصيات شركات استثمار مخاطرة واختطاف إضافات المتصفح. كشفت Moonlock Lab أن المحتالين يتظاهرون بأنهم شركات استثمار وهمية مثل SolidBit وMegaBit وLumax Capital ويتواصلون مع المستخدمين عبر LinkedIn لعرض فرص تعاون، ثم يوجهونهم للنقر على روابط مزيفة لZoom أو Google Meet. بعد دخول المستخدم إلى الصفحة، يواجهون تحقق Cloudflare «أنا لست روبوت»، وعند النقر عليه، يتم تنفيذ أوامر خبيثة لنسخ البيانات إلى الحافظة، ثم يتم إيهام المستخدم بفتح الطرفية للصق وتنفيذ الأوامر، مما يكتمل به الهجوم. تتجاوز هذه الطريقة الدفاعات الأمنية التقليدية، حيث يختار الضحايا تنفيذ الحمولة الخبيثة بأنفسهم. بالإضافة إلى ذلك، قام القراصنة باختطاف إضافة Chrome QuickLens (التي يستخدمها حوالي 7000 مستخدم)، حيث أدخلت نسخة جديدة من الإضافة برمجيات خبيثة تبحث عن محافظ العملات المشفرة، كلمات المرور المساعدة، صندوق بريد Gmail، بيانات YouTube، وبيانات النماذج وتفاصيل الدفع. تم إزالة هذه الإضافة من متجر Chrome الإلكتروني. ومنذ العام الماضي، أصبح أسلوب ClickFix شائعًا، وأثر على آلاف الشركات وقطاعات متعددة حول العالم.