Profesionales de Criptomonedas en la Mira a Medida que se Propaga la Estafa ClickFix
Los atacantes de ClickFix se hacen pasar por firmas de capital de riesgo y secuestran extensiones de navegador para robar criptoactivos.Resumen
Los hackers de criptomonedas están intensificando los ataques "ClickFix" suplantando a firmas de capital de riesgo como SolidBit, MegaBit y Lumax Capital a través de LinkedIn, atrayendo a las víctimas a ejecutar comandos maliciosos mediante enlaces de verificación falsos. Esta técnica obliga a la víctima a ejecutar la carga útil manualmente, eludiendo los controles de seguridad estándar. Moonlock Lab identificó a una persona llamada Mykhailo Hureiev asociada con la fase inicial de contacto de la estafa de suplantación de VC. Por separado, la extensión de Chrome QuickLens fue comprometida después de un cambio de propiedad, lo que llevó a la distribución de malware que ejecutaba ataques ClickFix y robaba datos de billeteras criptográficas, frases semilla e información sensible de unos 7,000 usuarios antes de ser eliminada. La técnica ClickFix, que obliga a la ejecución manual del código malicioso, ha ganado popularidad desde el año pasado, afectando a diversas industrias a nivel mundial.
(Fuente:Cointelegraph)