Des pirates informatiques utilisent la technique « ClickFix » pour se faire passer pour des sociétés de capital-risque et commettre des escroqueries liées aux cryptomonnaies.
7x24h Brève
Des pirates informatiques utilisent la technique « ClickFix » pour se faire passer pour des sociétés de capital-risque et commettre des escroqueries liées aux cryptomonnaies.
Selon Cointelegraph, un nouveau rapport de la société de cybersécurité Moonlock Lab révèle que des pirates informatiques utilisent actuellement la technique d’attaque « ClickFix » pour se faire passer pour des sociétés de capital-risque et ainsi escroquer des utilisateurs dans le domaine des cryptomonnaies. Les fraudeurs usurpent l’identité de fonds de capital-risque tels que SolidBit et prennent contact avec des victimes potentielles via LinkedIn, les incitant à cliquer sur un lien factice vers une réunion et à exécuter un code malveillant. Par ailleurs, l’extension Chrome « QuickLens » a été détournée afin de voler des données de portefeuilles cryptographiques et des phrases secrètes (seed phrases). La technique « ClickFix » est particulièrement redoutable, car elle pousse les utilisateurs à exécuter eux-mêmes des commandes malveillantes, contournant ainsi les mécanismes classiques de sécurité. Des experts en sécurité soulignent que ce type d’attaque cible depuis 2024 plusieurs secteurs et affecte chaque jour des milliers d’appareils à travers le monde.
Dédié à des analyses Web3 approfondiesTechFlow rapporte, le 3 mars, qu’un récent rapport de Moonlock Lab, une société spécialisée dans la cybersécurité, révèle que des pirates informatiques utilisent désormais la technique d’attaque « ClickFix » pour escroquer des utilisateurs de cryptomonnaies en se faisant passer pour des sociétés de capital-risque. Les fraudeurs usurpent l’identité d’entreprises telles que SolidBit et contactent des victimes potentielles via LinkedIn, les incitant à cliquer sur un lien factice vers une réunion virtuelle afin d’exécuter un code malveillant.
Par ailleurs, l’extension Chrome « QuickLens » a été détournée afin de voler des données de portefeuilles cryptographiques ainsi que les phrases secrètes (« seed phrases »). La technique « ClickFix » est particulièrement redoutable, car elle pousse les utilisateurs à exécuter eux-mêmes des commandes malveillantes, contournant ainsi les dispositifs de sécurité classiques. Des experts en sécurité soulignent que ce type d’attaque cible depuis 2024 plusieurs secteurs et affecte chaque jour des milliers d’appareils à travers le monde.
