قراصنة “ClickFix” ينتحلون صفة شركات رأس مال مخاطر ويخترقون إضافة QuickLens في أحدث هجمات على العملات الرقمية
اكتسبت تقنية “ClickFix” شعبية بين قراصنة العملات الرقمية العام الماضي، إلا أن باحثي الأمن السيبراني يتتبعون استخدامها منذ عام 2024، مع استهدافها لعدة قطاعات مختلفة.
تحوّل قراصنة العملات الرقمية الذين يستخدمون هجمات “ClickFix” لسرقة الأصول الرقمية إلى انتحال صفة شركات رأس مال مخاطر واختراق إضافات المتصفح في أحدث حملتين رُصدتا مؤخرًا.
وبحسب تقرير صادر يوم الاثنين عن شركة الأمن السيبراني Moonlock Lab، يستخدم المحتالون شركات رأس مال مخاطر وهمية مثل SolidBit وMegaBit وLumax Capital. ويتواصل القراصنة مع الضحايا عبر LinkedIn بعروض شراكة مزعومة، ثم يوجهونهم إلى روابط مزيفة لاجتماعات Zoom وGoogle Meet.
وعند نقر الهدف على الرابط الاحتيالي، يتم نقله إلى صفحة فعالية تتضمن مربع تحقق مزيف من Cloudflare بعنوان “أنا لست روبوتًا”. يؤدي النقر على هذا المربع إلى نسخ أمر خبيث إلى الحافظة، ما يدفع المستخدم إلى فتح نافذة الأوامر في جهازه ولصق ما يُسمى برمز التحقق، ليتم تنفيذ الهجوم بعد ذلك.
