Эксперты по безопасности SlowMist обнаружили новую схему мошенничества под названием Clickfix. Злоумышленники создают поддельные сайты, которые выглядят как обычные сервисы с проверкой на робота. Когда пользователь нажимает на галочку подтверждения, сайт автоматически копирует в буфер обмена скрытую вредоносную команду.
При дальнейшей работе на компьютере эта команда запускает установку вредоносной программы, которая может украсть приватные ключи от криптокошельков и другие конфиденциальные данные. Схема эффективна именно потому, что использует привычные и безобидные на вид действия пользователей.
SlowMist рекомендует быть особенно осторожными с незнакомыми сайтами и никогда не выполнять подозрительные команды. Для полной безопасности лучше использовать изолированные среды при работе с криптоактивами. Компания, имеющая многолетний опыт сотрудничества с Binance и другими крупными платформами, предупреждает, что такие атаки могут стать массовыми из-за своей простоты и эффективности.
Источник: https://crypto.ru/slowmist-novyj-vid-fishinga-clickfix/.
