ملف Wirelesswrs الشخصي

·

--

المخترقون الذين يستخدمون تقنية ClickFix يتظاهرون الآن بأنهم مستثمرون رأس المال المغامر (VCs) ويختطفون إضافات المتصفح مثل QuickLens في موجة من هجمات سرقة العملات المشفرة. طريقة ClickFix، التي زادت شعبيتها بين نصّابي العملات المشفرة العام الماضي، تخدع الضحايا لجعلهم ينفذون التعليمات البرمجية الخبيثة يدويًا - غالبًا عن طريق نسخ ولصق الأوامر تحت ذريعة التحقق، تحديث المتصفح، أو اختبار CAPTCHA. تتجاوز هذه الهندسة الاجتماعية العديد من دفاعات الأمان التقليدية، حيث يصبح المستخدمون دون علمهم آلية التنفيذ. راقب الباحثون في مجال الأمن ClickFix منذ عام 2024، حيث بدأوا في رؤية استهدافه لقطاعات مختلفة تتجاوز مجرد العملات المشفرة. في الحوادث الأخيرة، تطور المهاجمون تكتيكاتهم بطرق ملحوظة: - انتحال شخصية VCs - يقوم المحتالون بإنشاء شركات وهمية (مثل SolidBit وMegaBit وLumax Capital) للتواصل عبر LinkedIn مع عروض شراكة أو استثمار مغرية. ثم يتم توجيه الضحايا إلى روابط زوم أو جوجل ميت مزيفة، مما يمهد الطريق لمزيد من التهديدات ونشر ClickFix لسرقة الأصول المشفرة. - اختطاف QuickLens - تم اختراق إضافة Chrome الشرعية سابقًا "QuickLens - بحث الشاشة باستخدام Google Lens" (التي كان لديها حوالي 7000 مستخدم وحصلت ذات مرة على شارة مميزة من جوجل) بعد تغيير في الملكية. تم إدخال تحديث خبيث (الإصدار 5.8، الذي صدر حوالي 17 فبراير 2026) أضاف قدرات سرقة المعلومات ومطالبات ClickFix. لقد أزال ميزات أمان المتصفح، وتواصل مع خوادم يتحكم بها المهاجمون، وعرض تنبيهات تحديث جوجل مزيفة، واستهدف في النهاية محافظ العملات المشفرة، وبيانات الاعتماد، وعبارات البذور، والمزيد. تمت إزالة هذه الإضافة منذ ذلك الحين من متجر Chrome الإلكتروني. تسلط هذه الهجمات الضوء على كيفية دمج المهاجمين للاختراقات في سلسلة التوريد (مثل اختطاف الإضافات) مع الصيد المستهدف وتلاعب المستخدمين لتفريغ ممتلكات العملات المشفرة بشكل فعال. يجب على المستخدمين في مجال العملات المشفرة أن يظلوا يقظين ضد التواصل غير المرغوب فيه من VCs، وتجنب تنفيذ الأوامر غير المعروفة، ومراجعة الإضافات المثبتة بانتظام. #Clickfix #cryptothreat #CryptoAttacks

المخترقون الذين يستخدمون تقنية ClickFix يتظاهرون الآن بأنهم مستثمرون رأس المال المغامر (VCs) ويختطفون إضافات المتصفح مثل QuickLens في موجة من هجمات سرقة العملات المشفرة.

طريقة ClickFix، التي زادت شعبيتها بين نصّابي العملات المشفرة العام الماضي، تخدع الضحايا لجعلهم ينفذون التعليمات البرمجية الخبيثة يدويًا - غالبًا عن طريق نسخ ولصق الأوامر تحت ذريعة التحقق، تحديث المتصفح، أو اختبار CAPTCHA. تتجاوز هذه الهندسة الاجتماعية العديد من دفاعات الأمان التقليدية، حيث يصبح المستخدمون دون علمهم آلية التنفيذ.

راقب الباحثون في مجال الأمن ClickFix منذ عام 2024، حيث بدأوا في رؤية استهدافه لقطاعات مختلفة تتجاوز مجرد العملات المشفرة. في الحوادث الأخيرة، تطور المهاجمون تكتيكاتهم بطرق ملحوظة:

- انتحال شخصية VCs - يقوم المحتالون بإنشاء شركات وهمية (مثل SolidBit وMegaBit وLumax Capital) للتواصل عبر LinkedIn مع عروض شراكة أو استثمار مغرية. ثم يتم توجيه الضحايا إلى روابط زوم أو جوجل ميت مزيفة، مما يمهد الطريق لمزيد من التهديدات ونشر ClickFix لسرقة الأصول المشفرة.

- اختطاف QuickLens - تم اختراق إضافة Chrome الشرعية سابقًا "QuickLens - بحث الشاشة باستخدام Google Lens" (التي كان لديها حوالي 7000 مستخدم وحصلت ذات مرة على شارة مميزة من جوجل) بعد تغيير في الملكية. تم إدخال تحديث خبيث (الإصدار 5.8، الذي صدر حوالي 17 فبراير 2026) أضاف قدرات سرقة المعلومات ومطالبات ClickFix. لقد أزال ميزات أمان المتصفح، وتواصل مع خوادم يتحكم بها المهاجمون، وعرض تنبيهات تحديث جوجل مزيفة، واستهدف في النهاية محافظ العملات المشفرة، وبيانات الاعتماد، وعبارات البذور، والمزيد. تمت إزالة هذه الإضافة منذ ذلك الحين من متجر Chrome الإلكتروني.

تسلط هذه الهجمات الضوء على كيفية دمج المهاجمين للاختراقات في سلسلة التوريد (مثل اختطاف الإضافات) مع الصيد المستهدف وتلاعب المستخدمين لتفريغ ممتلكات العملات المشفرة بشكل فعال. يجب على المستخدمين في مجال العملات المشفرة أن يظلوا يقظين ضد التواصل غير المرغوب فيه من VCs، وتجنب تنفيذ الأوامر غير المعروفة، ومراجعة الإضافات المثبتة بانتظام.

#Clickfix #cryptothreat #CryptoAttacks

Wirelesswrs

المواضيع الرائجة