Wirelesswrs
Otwarta transakcja
Trader okazjonalny
Lata: 6.7
6 Obserwowani
25 Obserwujący
26 Polubione
2 Udostępnione
Posty
Portfolio
Wszystko
Cytaty
Hakerzy wykorzystujący technikę ClickFix udają teraz kapitalistów ryzykownych (VC) i przejmują rozszerzenia przeglądarki, takie jak QuickLens, w fali ataków kradzieży kryptowalut.
Metoda ClickFix, która w zeszłym roku zyskała na popularności wśród oszustów kryptowalutowych, wprowadza ofiary w błąd, zmuszając je do ręcznego wykonywania złośliwego kodu — często poprzez kopiowanie i wklejanie poleceń pod pretekstem weryfikacji, aktualizacji przeglądarki lub sprawdzenia CAPTCHA. Ta inżynieria społeczna omija wiele tradycyjnych zabezpieczeń, ponieważ użytkownicy nieświadomie stają się mechanizmem wykonawczym.
Badacze bezpieczeństwa monitorują ClickFix od 2024 roku, początkowo obserwując, że celuje on w różne sektory poza kryptowalutami. W najnowszych incydentach napastnicy ewoluowali w swoich taktykach na dwa znaczące sposoby:
- Podszywanie się pod VC — Oszuści tworzą fałszywe firmy (np. SolidBit, MegaBit i Lumax Capital), aby nawiązać kontakt za pośrednictwem LinkedIn z kuszącymi ofertami partnerstwa lub inwestycji. Ofiary są następnie kierowane do fałszywych linków Zoom lub Google Meet, co stwarza warunki do dalszego kompromitowania i wdrażania ClickFix w celu kradzieży aktywów kryptowalutowych.
- Przejęcie QuickLens — Dotychczas legalne rozszerzenie Chrome "QuickLens - Wyszukaj ekran za pomocą Google Lens" (które miało około 7 000 użytkowników i kiedyś zdobyło odznakę wyróżnienia Google) zostało skompromitowane po zmianie właściciela. Złośliwa aktualizacja (wersja 5.8, wydana około 17 lutego 2026 roku) wprowadziła funkcje kradzieży informacji i monity ClickFix. Usunęła funkcje zabezpieczeń przeglądarki, komunikowała się z serwerami kontrolowanymi przez atakujących, wyświetlała fałszywe alerty aktualizacji Google i ostatecznie celowała w portfele kryptowalutowe, dane uwierzytelniające, frazy seed i inne. Rozszerzenie zostało od tego czasu usunięte ze Sklepu Internetowego Chrome.
Te ataki podkreślają, jak aktorzy zagrożeń łączą kompromitacje łańcucha dostaw (takie jak przejęcia rozszerzeń) z celowanym phishingiem i manipulacją użytkownikami, aby skutecznie opróżniać zasoby kryptowalutowe. Użytkownicy w przestrzeni kryptowalutowej powinni pozostać czujni na nieproszoną komunikację od VC, unikać uruchamiania nieznanych poleceń i regularnie audytować zainstalowane rozszerzenia przeglądarki.
#Clickfix #cryptothreat #CryptoAttacks
Metoda ClickFix, która w zeszłym roku zyskała na popularności wśród oszustów kryptowalutowych, wprowadza ofiary w błąd, zmuszając je do ręcznego wykonywania złośliwego kodu — często poprzez kopiowanie i wklejanie poleceń pod pretekstem weryfikacji, aktualizacji przeglądarki lub sprawdzenia CAPTCHA. Ta inżynieria społeczna omija wiele tradycyjnych zabezpieczeń, ponieważ użytkownicy nieświadomie stają się mechanizmem wykonawczym.
Badacze bezpieczeństwa monitorują ClickFix od 2024 roku, początkowo obserwując, że celuje on w różne sektory poza kryptowalutami. W najnowszych incydentach napastnicy ewoluowali w swoich taktykach na dwa znaczące sposoby:
- Podszywanie się pod VC — Oszuści tworzą fałszywe firmy (np. SolidBit, MegaBit i Lumax Capital), aby nawiązać kontakt za pośrednictwem LinkedIn z kuszącymi ofertami partnerstwa lub inwestycji. Ofiary są następnie kierowane do fałszywych linków Zoom lub Google Meet, co stwarza warunki do dalszego kompromitowania i wdrażania ClickFix w celu kradzieży aktywów kryptowalutowych.
- Przejęcie QuickLens — Dotychczas legalne rozszerzenie Chrome "QuickLens - Wyszukaj ekran za pomocą Google Lens" (które miało około 7 000 użytkowników i kiedyś zdobyło odznakę wyróżnienia Google) zostało skompromitowane po zmianie właściciela. Złośliwa aktualizacja (wersja 5.8, wydana około 17 lutego 2026 roku) wprowadziła funkcje kradzieży informacji i monity ClickFix. Usunęła funkcje zabezpieczeń przeglądarki, komunikowała się z serwerami kontrolowanymi przez atakujących, wyświetlała fałszywe alerty aktualizacji Google i ostatecznie celowała w portfele kryptowalutowe, dane uwierzytelniające, frazy seed i inne. Rozszerzenie zostało od tego czasu usunięte ze Sklepu Internetowego Chrome.
Te ataki podkreślają, jak aktorzy zagrożeń łączą kompromitacje łańcucha dostaw (takie jak przejęcia rozszerzeń) z celowanym phishingiem i manipulacją użytkownikami, aby skutecznie opróżniać zasoby kryptowalutowe. Użytkownicy w przestrzeni kryptowalutowej powinni pozostać czujni na nieproszoną komunikację od VC, unikać uruchamiania nieznanych poleceń i regularnie audytować zainstalowane rozszerzenia przeglądarki.
#Clickfix #cryptothreat #CryptoAttacks
Zobacz tłumaczenie
Bitcoin price is approaching $64,000
Bitcoin ETF-y przedłużają odbicie, gdy na rynek trafia 145 milionów dolarów świeżych wpływów
Odbicie ETF-ów Bitcoin następuje, gdy analitycy sygnalizują spowolnienie odpływów. Wczesni posiadacze BTC zmniejszają pozycje zamiast wychodzić, gdy BTC utrzymuje się blisko 70 000 dolarów,
Odbicie ETF-ów Bitcoin następuje, gdy analitycy sygnalizują spowolnienie odpływów. Wczesni posiadacze BTC zmniejszają pozycje zamiast wychodzić, gdy BTC utrzymuje się blisko 70 000 dolarów,
BTC osiągnęło swoją pierwszą historyczną najniższą wartość (ATL) w zeszłym tygodniu w 2026 roku z niedźwiedzią ceną poniżej 77 000 dolarów. Co myślisz, co spowodowało cenę rynku przez cały zeszły tydzień i jaki postęp rynku może być w tym tygodniu? Czy powinniśmy spodziewać się niedźwiedziego rynku w tym tygodniu czy byczego rynku w tym tygodniu.
Skomentuj swoje pomysły poniżej
#Binance #BinanceSquareFamily #BTC
Skomentuj swoje pomysły poniżej
#Binance #BinanceSquareFamily #BTC
Ishow speed używa USDT do zapłaty za słuch, który kupił w Nigerii, zapłacił 1500 $, co jest równoważne około 2,3 miliona w nigerijskiej walucie
#usdt #crypto #Cryptocurency
#usdt #crypto #Cryptocurency
Witaj ponownie prof
Professor Mike Official
·
--
Drogi #binancians , jak się wszystkim mija?♥️🤝
Mam nadzieję, że każdy z was jest zdrowy, bezpieczny i dobrze sobie radzi zarówno w życiu, jak i w handlu.
W ciągu ostatniego miesiąca miałem pewne problemy zdrowotne, dlatego nie mogłem być aktywny ani poprawnie pracować. Postanowiłem wziąć zupełny odpoczynek, aby całkowicie się odzyskać i wrócić z taką samą koncentracją i spójnością, jaką od mnie oczekujecie.
Teraz, dzięki Bogu, czuję się znacznie lepiej i gotowy do powrotu. Od tej pory będę udostępniać regularne aktualizacje rynkowe oraz dobrze przemyślane, wysokiej jakości sytuacje handlowe na Binance Square.
Dziękuję za cierpliwość, wsparcie i modlitwy w tym czasie. Proszę również o modlitwy za mnie, dbajcie o siebie i bądźcie gotowi na nowy, skupiony etap handlu, który zaczyna się teraz.
#BinanceHODLerBREV #USJobsData #FOMCMeeting #BNBChainEcosystemRally
Mam nadzieję, że każdy z was jest zdrowy, bezpieczny i dobrze sobie radzi zarówno w życiu, jak i w handlu.
W ciągu ostatniego miesiąca miałem pewne problemy zdrowotne, dlatego nie mogłem być aktywny ani poprawnie pracować. Postanowiłem wziąć zupełny odpoczynek, aby całkowicie się odzyskać i wrócić z taką samą koncentracją i spójnością, jaką od mnie oczekujecie.
Teraz, dzięki Bogu, czuję się znacznie lepiej i gotowy do powrotu. Od tej pory będę udostępniać regularne aktualizacje rynkowe oraz dobrze przemyślane, wysokiej jakości sytuacje handlowe na Binance Square.
Dziękuję za cierpliwość, wsparcie i modlitwy w tym czasie. Proszę również o modlitwy za mnie, dbajcie o siebie i bądźcie gotowi na nowy, skupiony etap handlu, który zaczyna się teraz.
#BinanceHODLerBREV #USJobsData #FOMCMeeting #BNBChainEcosystemRally
ciąg dalszy nauki
Richard Teng
·
--
🅚🅔🅔🅟
🅑🅤🅘🅛🅓🅘🅝🅖 👷♂️
🅑🅤🅘🅛🅓🅘🅝🅖 👷♂️
USJobsData
en|en|#USJobsData
en|en|#USJobsData
Binance zaktualizowało wyświetlanie dowodu posiadania zasobów w celu poprawy dokładności i przejrzystości #Binance #BinanceUpdate #cryptouniverseofficial
Binance News
·
--
Binance aktualizuje prezentację Proof of Reserves w celu poprawy dokładności i przejrzystości
Binance ogłosił aktualizację sposobu prezentacji danych Proof of Reserves (PoR) dla poszczególnych aktywów, jako część jego ciągłego zaangażowania w przejrzystość i zapewnienie, że wszystkie aktywa użytkowników są w pełni zabezpieczone w stosunku 1:1.Wymieniony wytwórca podkreślił, że aktualizacja dotyczy wyłącznie prezentacji i nie wpływa na bezpieczeństwo, dostępność ani funkcjonalność wypłat środków użytkowników.Co się zmienia w Proof of Reserves BinanceAktualizacja dostosowuje zakres netto sald kont uwzględnianych w obliczeniach Proof of Reserves w celu bardziej dokładnego odzwierciedlenia wszystkich sald kont na platformie.
Odzyskiwanie kryptowalut
Richard Teng
·
--
Wyjaśnij.
To kolejna piękna rzecz do przeczytania świecy i śledzenia linii trendu
Zdrowych Cię, Cz, zauważyłem, że antywirus Web3 opublikował to na X kilka dni temu
CZ
·
--
Zlikwidujmy oszustwa trujące
Walczę z przeziębieniem, 38.9C kilka godzin temu. Po raz pierwszy choruję po więzieniu. Ten problem utrzymywał się w mojej głowie przez ostatnie kilka dni, nawet przez gorączkę.
Nasza branża powinna być w stanie całkowicie wyeliminować ten typ ataków trujących i chronić naszych użytkowników.
Wszystkie portfele powinny po prostu sprawdzić, czy adres odbiorczy to „adres trujący”, i zablokować użytkownika. To jest zapytanie do blockchaina.
Ponadto sojusze bezpieczeństwa w branży powinny utrzymywać czarną listę tych adresów w czasie rzeczywistym, aby portfele mogły sprawdzić przed wysłaniem transakcji.
Nasza branża powinna być w stanie całkowicie wyeliminować ten typ ataków trujących i chronić naszych użytkowników.
Wszystkie portfele powinny po prostu sprawdzić, czy adres odbiorczy to „adres trujący”, i zablokować użytkownika. To jest zapytanie do blockchaina.
Ponadto sojusze bezpieczeństwa w branży powinny utrzymywać czarną listę tych adresów w czasie rzeczywistym, aby portfele mogły sprawdzić przed wysłaniem transakcji.
jaki będzie następny ruch Bitcoina
szczęśliwy międzynarodowy dzień szczęścia
Richard Teng
·
--
Dziś jest Międzynarodowy Dzień Szczęścia! 🌞
Kontynuujmy budowanie świata wypełnionego pozytywnością, wzrostem i dobrobytem finansowym.
Cieszę się, że mogę być częścią społeczności, która dąży do empowerowania ludzi na całym świecie! 💪
Kontynuujmy budowanie świata wypełnionego pozytywnością, wzrostem i dobrobytem finansowym.
Cieszę się, że mogę być częścią społeczności, która dąży do empowerowania ludzi na całym świecie! 💪
Zaloguj się, aby odkryć więcej treści