Profil von Wirelesswrs | Binance Square

·

--

Hacker, die die ClickFix-Technik verwenden, geben sich jetzt als Risikokapitalgeber (VCs) aus und übernehmen Browsererweiterungen wie QuickLens in einer Welle von Kryptowährungsdiebstahlangriffen. Die ClickFix-Methode, die im letzten Jahr unter Krypto-Betrügern an Popularität gewann, trickst die Opfer aus, indem sie sie dazu bringt, bösartigen Code manuell auszuführen – oft durch Kopieren und Einfügen von Befehlen unter dem Vorwand einer Überprüfung, Browser-Aktualisierung oder CAPTCHA-Prüfung. Dieses Social Engineering umgeht viele traditionelle Sicherheitsmaßnahmen, da die Benutzer unwissentlich zum Ausführungsmechanismus werden. Sicherheitsforscher haben ClickFix seit 2024 überwacht und zunächst gesehen, dass es verschiedene Sektoren über Krypto hinaus angreift. In den neuesten Vorfällen haben sich die Angreifer in zwei bemerkenswerter Weise weiterentwickelt: - VCs imitieren – Betrüger erstellen gefälschte Firmen (z.B. SolidBit, MegaBit und Lumax Capital), um über LinkedIn mit verlockenden Partnerschafts- oder Investitionsangeboten Kontakt aufzunehmen. Die Opfer werden dann auf gefälschte Zoom- oder Google Meet-Links geleitet, was den Rahmen für weitere Kompromittierungen und die Bereitstellung von ClickFix zum Diebstahl von Krypto-Vermögenswerten setzt. - QuickLens übernehmen – Die zuvor legitime Chrome-Erweiterung "QuickLens - Search Screen with Google Lens" (die etwa 7.000 Benutzer hatte und einmal ein Google-Feature-Abzeichen erhielt) wurde nach einem Eigentümerwechsel kompromittiert. Ein bösartiges Update (Version 5.8, veröffentlicht um den 17. Februar 2026) führte Funktionen zum Stehlen von Informationen und ClickFix-Aufforderungen ein. Es entfernte Sicherheitsfunktionen des Browsers, kommunizierte mit von Angreifern kontrollierten Servern, zeigte gefälschte Google-Update-Warnungen an und zielte letztendlich auf Kryptowährungs-Wallets, Anmeldeinformationen, Seed-Phrasen und mehr ab. Die Erweiterung wurde seitdem aus dem Chrome Web Store entfernt. Diese Angriffe zeigen, wie Bedrohungsakteure Lieferkettenkompromisse (wie Übernahmen von Erweiterungen) mit gezieltem Phishing und Benutzer-Manipulation kombinieren, um Krypto-Bestände effektiv zu entleeren. Benutzer im Krypto-Bereich sollten wachsam gegenüber unaufgeforderten VC-Kontakten bleiben, das Ausführen unbekannter Befehle vermeiden und regelmäßig installierte Browsererweiterungen überprüfen. #Clickfix #cryptothreat #CryptoAttacks

Hacker, die die ClickFix-Technik verwenden, geben sich jetzt als Risikokapitalgeber (VCs) aus und übernehmen Browsererweiterungen wie QuickLens in einer Welle von Kryptowährungsdiebstahlangriffen.

Die ClickFix-Methode, die im letzten Jahr unter Krypto-Betrügern an Popularität gewann, trickst die Opfer aus, indem sie sie dazu bringt, bösartigen Code manuell auszuführen – oft durch Kopieren und Einfügen von Befehlen unter dem Vorwand einer Überprüfung, Browser-Aktualisierung oder CAPTCHA-Prüfung. Dieses Social Engineering umgeht viele traditionelle Sicherheitsmaßnahmen, da die Benutzer unwissentlich zum Ausführungsmechanismus werden.

Sicherheitsforscher haben ClickFix seit 2024 überwacht und zunächst gesehen, dass es verschiedene Sektoren über Krypto hinaus angreift. In den neuesten Vorfällen haben sich die Angreifer in zwei bemerkenswerter Weise weiterentwickelt:

- VCs imitieren – Betrüger erstellen gefälschte Firmen (z.B. SolidBit, MegaBit und Lumax Capital), um über LinkedIn mit verlockenden Partnerschafts- oder Investitionsangeboten Kontakt aufzunehmen. Die Opfer werden dann auf gefälschte Zoom- oder Google Meet-Links geleitet, was den Rahmen für weitere Kompromittierungen und die Bereitstellung von ClickFix zum Diebstahl von Krypto-Vermögenswerten setzt.

- QuickLens übernehmen – Die zuvor legitime Chrome-Erweiterung "QuickLens - Search Screen with Google Lens" (die etwa 7.000 Benutzer hatte und einmal ein Google-Feature-Abzeichen erhielt) wurde nach einem Eigentümerwechsel kompromittiert. Ein bösartiges Update (Version 5.8, veröffentlicht um den 17. Februar 2026) führte Funktionen zum Stehlen von Informationen und ClickFix-Aufforderungen ein. Es entfernte Sicherheitsfunktionen des Browsers, kommunizierte mit von Angreifern kontrollierten Servern, zeigte gefälschte Google-Update-Warnungen an und zielte letztendlich auf Kryptowährungs-Wallets, Anmeldeinformationen, Seed-Phrasen und mehr ab. Die Erweiterung wurde seitdem aus dem Chrome Web Store entfernt.

Diese Angriffe zeigen, wie Bedrohungsakteure Lieferkettenkompromisse (wie Übernahmen von Erweiterungen) mit gezieltem Phishing und Benutzer-Manipulation kombinieren, um Krypto-Bestände effektiv zu entleeren. Benutzer im Krypto-Bereich sollten wachsam gegenüber unaufgeforderten VC-Kontakten bleiben, das Ausführen unbekannter Befehle vermeiden und regelmäßig installierte Browsererweiterungen überprüfen.

#Clickfix #cryptothreat #CryptoAttacks

Wirelesswrs

Trendthemen