Peretas memanfaatkan teknologi 「ClickFix」 untuk menyamar sebagai VC dan mengambil alih ekstensi QuickLens, mencuri mata uang kripto

Techub News melaporkan bahwa menurut Cointelegraph, peretas mencuri cryptocurrency melalui metode serangan “ClickFix”, dan kasus terbaru termasuk menyamar sebagai perusahaan modal ventura dan membajak ekstensi browser. Moonlock Lab mengungkapkan bahwa scammers menyamar sebagai VC palsu seperti SolidBit, MegaBit, Lumax Capital, dll., menghubungi pengguna melalui LinkedIn untuk menawarkan peluang kolaborasi, dan kemudian mengarahkan mereka untuk mengklik tautan Zoom atau Google Meet palsu. Setelah memasuki halaman, pengguna menemukan kotak verifikasi Cloudflare palsu “Saya bukan robot”, mengkliknya, menyalin perintah berbahaya ke clipboard, dan mendorong pengguna untuk membuka terminal dan menempelkan untuk menjalankannya, sehingga menyelesaikan serangan. Teknik ini melewati pertahanan keamanan tradisional dan memungkinkan korban untuk secara aktif mengeksekusi muatan berbahaya. Pada saat yang sama, peretas membajak ekstensi Chrome QuickLens (sekitar 7.000 pengguna) dan menanamkan skrip berbahaya dalam versi baru untuk mencari dompet cryptocurrency, seed phrase, kotak masuk Gmail, data YouTube, dan kredensial login formulir/informasi pembayaran. Ekstensi telah dihapus dari Chrome Web Store. ClickFix telah populer sejak tahun lalu dan telah memengaruhi ribuan bisnis dan berbagai industri di seluruh dunia.