Los hackers utilizan la tecnología «ClickFix» para hacerse pasar por VC y secuestrar la extensión QuickLens, robando criptomonedas

Techub News informó que, según Cointelegraph, los hackers están robando criptomonedas mediante el método de ataque “ClickFix”, y los casos más recientes incluyen hacerse pasar por firmas de capital riesgo y secuestrar extensiones de navegador. Moonlock Lab reveló que los estafadores se hicieron pasar por capitalistas de riesgo falsos como SolidBit, MegaBit, Lumax Capital, etc., contactaron a usuarios a través de LinkedIn para ofrecerles oportunidades de colaboración y luego les dirigieron a hacer clic en enlaces falsos de Zoom o Google Meet. Tras introducir la página, el usuario se encuentra con una casilla falsa de verificación de Cloudflare “No soy un robot”, hace clic en ella, copia el comando malicioso en la carpeta e induce al usuario a abrir el terminal y pegar para ejecutarlo, completando así el ataque. Esta técnica evita las defensas de seguridad tradicionales y permite a las víctimas ejecutar activamente cargas útiles maliciosas. Al mismo tiempo, hackers secuestraron la extensión de Chrome QuickLens (unos 7.000 usuarios) e implantaron scripts maliciosos en la nueva versión para buscar carteras de criptomonedas, frases semilla, bandejas de entrada de Gmail, datos de YouTube y credenciales de acceso/pagos de formularios. La extensión ha sido eliminada de la Chrome Web Store. ClickFix ha sido popular desde el año pasado y ha afectado a miles de empresas y múltiples sectores en todo el mundo.