Tin tặc ‘ClickFix’ mạo danh các quỹ đầu tư mạo hiểm, tấn công QuickLens trong các cuộc tấn công tiền điện tử mới nhất

Một vectơ tấn công tinh vi được gọi là "ClickFix" ngày càng được các tác nhân độc hại tận dụng để nhắm mục tiêu vào không gian tiền điện tử. Kỹ thuật này, đã nằm trong tầm ngắm của các nhà nghiên cứu bảo mật trong một thời gian, bao gồm kỹ thuật xã hội và khai thác các tiện ích mở rộng của trình duyệt để xâm phạm tài khoản và tài sản của người dùng. Các báo cáo gần đây chỉ ra rằng những kẻ tấn công này đang mạo danh các nhà đầu tư mạo hiểm (VC) để lấy được lòng tin và cuối cùng thực hiện các kế hoạch của chúng.

Phương pháp ClickFix bao gồm việc đánh lừa người dùng nhấp vào các liên kết độc hại hoặc cài đặt các tiện ích mở rộng của trình duyệt bị xâm phạm. Sau khi được cài đặt, các tiện ích mở rộng này có thể cấp cho tin tặc quyền truy cập vào thông tin nhạy cảm, bao gồm khóa riêng, chi tiết giao dịch và các thông tin xác thực khác. Điều này cho phép chúng đánh cắp tài sản tiền điện tử trực tiếp từ ví của nạn nhân hoặc chặn các giao dịch.

Việc tin tặc mạo danh các quỹ đầu tư mạo hiểm làm tăng thêm một lớp phức tạp cho cuộc tấn công. Bằng cách mạo danh những nhân vật đáng tin cậy trong ngành công nghiệp tiền điện tử, họ có thể dễ dàng thuyết phục người dùng mất cảnh giác và vô tình cấp quyền truy cập vào hệ thống của họ. Việc chiếm quyền điều khiển QuickLens, một công cụ có khả năng được đánh giá cao hoặc sử dụng rộng rãi (mặc dù các chi tiết còn thưa thớt), cho thấy phạm vi và mức độ nghiêm trọng tiềm tàng của các cuộc tấn công này.

Quan điểm của chuyên gia

Sự gia tăng của các cuộc tấn công ClickFix nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về bảo mật trong cộng đồng tiền điện tử. Mặc dù công nghệ hỗ trợ blockchain và tài sản kỹ thuật số thường an toàn, nhưng yếu tố con người vẫn là một lỗ hổng đáng kể. Việc sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như mạo danh các quỹ đầu tư mạo hiểm, làm nổi bật mức độ mà những kẻ tấn công sẽ thực hiện để khai thác lòng tin của người dùng. Xu hướng này đòi hỏi một cách tiếp cận đa diện đối với bảo mật, bao gồm các chương trình giáo dục người dùng mạnh mẽ, các biện pháp bảo mật trình duyệt nâng cao và thông tin tình báo về mối đe dọa chủ động.

Điều quan trọng là người dùng phải xác minh tính xác thực của bất kỳ thông tin liên lạc nào họ nhận được, đặc biệt là những thông tin liên quan đến yêu cầu cài đặt phần mềm hoặc nhấp vào liên kết. Việc xác minh độc lập danh tính và nguồn thông tin thông qua nhiều kênh là rất quan trọng. Chúng tôi cũng khuyên bạn nên xem xét kỹ lưỡng các tiện ích mở rộng của trình duyệt và quyền của chúng, cũng như thường xuyên sử dụng phần mềm chống phần mềm độc hại có uy tín. Cụ thể, QuickLens nên được các nhà phát triển của nó kiểm tra và người dùng của nó đảm bảo rằng phiên bản của họ là hợp pháp.

Những điều cần theo dõi

Một số lĩnh vực chính cần được quan tâm chặt chẽ trong những tháng tới. Đầu tiên, chúng ta cần theo dõi sự phát triển của chính kỹ thuật ClickFix. Liệu những kẻ tấn công có đang phát triển các biến thể mới hoặc nhắm mục tiêu vào các nền tảng khác nhau không? Thứ hai, điều quan trọng là phải theo dõi hiệu quả của các biện pháp bảo mật được thực hiện để chống lại các cuộc tấn công này. Các nhà cung cấp trình duyệt, nhà phát triển tiện ích mở rộng và nền tảng tiền điện tử có đang phản ứng đầy đủ không? Thứ ba, chúng ta phải đánh giá tác động tổng thể của các cuộc tấn công này đối với hệ sinh thái tiền điện tử. Chúng có gây ra thiệt hại tài chính đáng kể hay làm xói mòn lòng tin của người dùng không?

Khả năng xảy ra các cuộc tấn công tương tự nhắm vào các lĩnh vực khác của lĩnh vực tài chính cũng tồn tại. Các kỹ thuật được sử dụng trong ClickFix có thể được điều chỉnh để nhắm mục tiêu đến người dùng các nền tảng ngân hàng trực tuyến, tài khoản đầu tư và các dịch vụ nhạy cảm khác. Cảnh giác là tối quan trọng trên tất cả các lĩnh vực kỹ thuật số.

Nguồn: Cointelegraph