🚨 تنبيه أمني حاسم: قراصنة "ClickFix" يسيطرون على إضافات Chrome ويتنكرون كمستثمرين رأس مال مخاطر! 🛡️

شركة الأمن السيبراني Moonlock Lab كشفت عن حملة جديدة لسرقة العملات الرقمية ذات خداع عالي. يستخدم القراصنة تقنية تسمى "ClickFix" لتجاوز أنظمة الأمان عن طريق خداع الضحايا لتنفيذ البرمجيات الخبيثة بأنفسهم.

🔹 فخ المستثمر الوهمي: المحتالون يتنكرون كمستثمرين رأس مال مخاطر (مثل SolidBit و MegaBit و Lumax Capital) على LinkedIn. يرسلون روابط Zoom أو Google Meet خبيثة تعيد التوجيه إلى صفحة وهمية من Cloudflare تقول "أنا لست روبوت". عند النقر على المربع، يتم نسخ نص برمجي خبيث إلى الحافظة، ثم يخدعك الموقع للصقها في الطرفية الخاصة بك.

🔹 الإضافة المخترقة: استولى المهاجمون أيضًا على إضافة Chrome "QuickLens" (~7,000 مستخدم). النسخة المخترقة تبحث بنشاط عن محافظ العملات الرقمية، عبارات البذور، بيانات صندوق البريد Gmail، وكلمات المرور المحفوظة.

🔹 كيفية حماية نفسك: تمت إزالة QuickLens بشكل دائم من متجر Chrome الإلكتروني. إذا كانت لا تزال مثبتة لديك، احذفها على الفور. والأهم من ذلك: لا تقم أبدًا بلصق رمز غير معروف في طرفية جهاز الكمبيوتر الخاص بك!