Новая волна атак на криптоиндустрию
Согласно сведениям Cointelegraph, группа хакеров, известная как ClickFix, активизировала атаки на криптовалютные стартапы и компании, маскируясь под венчурных инвесторов. Эта методика набрала популярность в прошлом году, однако, по данным экспертов по кибербезопасности, её используют с 2024 года. Под прицел киберпреступников попадают различные отрасли, но чаще всего страдает криптоиндустрия.
В последнем случае хакерам удалось взломать расширение для браузера Chrome под названием QuickLens. Злоумышленники создали фальшивый аккаунт венчурного инвестора и связались с разработчиками QuickLens, предложив инвестиции и партнерство. Получив доступ к коду расширения, они внедрили вредоносные скрипты, которые позволили им перенаправлять трафик и красть криптовалюту пользователей.
Эксперты отмечают, что методика ClickFix становится всё более изощрённой. Хакеры тщательно изучают жертв, создают правдоподобные легенды и используют различные техники социальной инженерии, чтобы войти в доверие. Кроме того, они постоянно модернизируют свои вредоносные инструменты, чтобы обходить средства защиты.
Подобные атаки представляют серьёзную угрозу для криптоиндустрии. Злоумышленники наносят ущерб репутации и финансам целевых компаний, а также крадут средства пользователей. Эксперты рекомендуют разработчикам программного обеспечения и криптопроектам тщательно проверять потенциальных инвесторов и партнёров, а пользователям — быть бдительными при использовании расширений и других инструментов.