Os hackers utilizam a técnica 「ClickFix」 para se fazer passar por VC e sequestrar a extensão QuickLens, roubando criptomoedas

Notícias do Techub, segundo a Cointelegraph, hackers estão a usar a técnica de ataque “ClickFix” para roubar criptomoedas, com os últimos casos incluindo a falsificação de empresas de risco de investimento e o sequestro de extensões de navegador. A Moonlock Lab revelou que os scammers se fazem passar por VC falsos como SolidBit, MegaBit, Lumax Capital, contactando os utilizadores via LinkedIn para oferecer oportunidades de colaboração, e depois direcionando-os para clicar em links falsificados do Zoom ou Google Meet. Após entrarem na página, os utilizadores enfrentam uma verificação falsa do Cloudflare “Não sou um robô”; ao clicar, comandos maliciosos são copiados para a área de transferência e induzidos a abrir o terminal para colar e executar, completando o ataque. Esta técnica contorna as defesas tradicionais de segurança, levando a vítima a executar cargas maliciosas voluntariamente. Além disso, os hackers sequestraram a extensão Chrome QuickLens (com cerca de 7000 utilizadores), na qual uma nova versão contém scripts maliciosos que procuram carteiras de criptomoedas, frases de recuperação, caixas de entrada do Gmail, dados do YouTube e credenciais de login/formulários de pagamento. A extensão já foi removida da Chrome Web Store. O ClickFix tem sido popular desde o ano passado, afetando milhares de empresas e vários setores globalmente.