Группировка хакеров, использующая метод "ClickFix", активизировала атаки на криптосообщество, применяя изощренные схемы социальной инженерии. Вместо прямых взломов злоумышленники теперь маскируются под венчурных капиталистов, предлагая фиктивные партнерства через LinkedIn от имени несуществующих фондов. Цель — заставить жертву перейти по фишинговой ссылке на поддельную видеоконференцию.
На фальшивой странице пользователю предлагается пройти проверку через капчу. Клик по ней копирует в буфер обмена вредоносную команду. Жертве предлагается вставить этот код в терминал для "верификации", что и запускает атаку. Этот подход обходит многие традиционные средства кибербезопасности, превращая самого пользователя в инструмент для внедрения эксплойта.
Параллельно была раскрыта другая схема, связанная с компрометацией браузерного расширения QuickLens. Злоумышленники внедрили в него вредоносное ПО, распространяя обновление через официальный магазин Chrome. Расширение, предназначенное для поиска через Google Lens, вместо этого собирало конфиденциальные данные пользователей, создавая угрозу утечки данных.
Эти атаки демонстрируют растущую изобретательность киберпреступников, нацеленных на криптоиндустрию. Они эксплуатируют человеческий фактор и доверие к известным брендам, что делает фишинг особенно эффективным. Использование уязвимостей в легитимном ПО, включая потенциальные 0-day угрозы, остается серьезным вызовом.
Безопасность блокчейна как технологии не подвергается сомнению, однако периферийные сервисы, кошельки и инструменты для взаимодействия становятся ключевыми точками риска. Специалисты призывают проявлять крайнюю осторожность при общении с незнакомцами в профессиональных сетях и тщательно проверять устанавливаемые расширения.
Простой совет — никогда не запускать в терминале команды, скопированные из непроверенных источников, даже если они выглядят как код верификации. Основная защита от подобных атак — критическое мышление и многофакторная аутентификация для всех важных аккаунтов, особенно связанных с криптоактивами.
