Hacker nutzen die „ClickFix“-Technologie, um sich als VC auszugeben und die QuickLens-Erweiterung zu übernehmen, um Kryptowährungen zu stehlen

Techub News Nachrichten, berichtet von Cointelegraph, dass Hacker mit der Angriffsmethode „ClickFix“ Kryptowährungen stehlen. Die neuesten Fälle umfassen das Vortäuschen von Risikokapitalfirmen und das Hijacken von Browser-Erweiterungen. Moonlock Lab enthüllt, dass Betrüger sich als falsche VC-Firmen wie SolidBit, MegaBit, Lumax Capital ausgeben und über LinkedIn Kontakt zu Nutzern aufnehmen, um Kooperationsmöglichkeiten anzubieten. Anschließend leiten sie die Nutzer auf gefälschte Zoom- oder Google Meet-Links. Nach dem Betreten der Seite erscheint eine gefälschte Cloudflare „Ich bin kein Roboter“-Prüfung, bei deren Klick schädlicher Code in die Zwischenablage kopiert wird und die Nutzer dazu verleitet werden, ihn im Terminal einzufügen und auszuführen, was den Angriff abschließt. Diese Methode umgeht herkömmliche Sicherheitsmaßnahmen, da die Opfer aktiv schädlichen Code ausführen. Zudem hijacken Hacker die Chrome-Erweiterung QuickLens (ca. 7000 Nutzer), in die sie eine bösartige Skriptversion einbetten, um nach Kryptowallets, Mnemonik-Phrasen, Gmail-Posteingängen, YouTube-Daten sowie Anmelde- und Zahlungsinformationen zu suchen. Die Erweiterung wurde aus dem Chrome Web Store entfernt. ClickFix ist seit letztem Jahr im Umlauf und hat weltweit Tausende Unternehmen und verschiedene Branchen betroffen.