click

ネットワークセキュリティ機関 Moonlock Lab は、暗号ハッカーが最近「ClickFix」攻撃手法をアップグレードし、リスク投資機関を装ってソーシャルプラットフォームを通じてターゲットユーザーに接触し、悪意のあるコードを実行させて暗号資産を盗むことを報告しました。攻撃者は、SolidBit、MegaBit、Lumax Capital などの偽のベンチャーキャピタル機関を装い、LinkedIn を通じて協力の招待を送り、被害者を偽の Zoom または Google Meet 会議リンクに誘導します。ページには偽の Cloudflare「私はロボットではありません」検証ボタンが埋め込まれており、クリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーがターミナルに貼り付けて実行するように誘導され、攻撃が完了します。研究者は、この方法が「被害者自身にコマンドを実行させる」ことで従来のセキュリティ防護機構を回避していると指摘しています。一方、ハッカーはブラウザ拡張機能をハイジャックして攻撃を実施しています。ネットワークセキュリティ会社 Annex Security の創設者 John Tuckner は、Chrome プラグイン QuickLens が 2 月 1 日に所有権を変更した後、2 週間後に悪意のあるスクリプトを含む新しいバージョンをリリースし、ClickFix 攻撃を引き起こしてユーザーデータを盗んだことを明らかにしました。このプラグインは約 7,000 人のユーザーがいて、現在はストアから削除されています。報告によると、ハイジャックされた拡張機能は暗号ウォレットのデータやリカバリーフレーズをスキャンし、Gmail の内容、YouTube チャンネルのデータ、ウェブログインや支払い情報を取得します。

据 Cointelegraph 报道，黑客正利用 "ClickFix" 攻击手法窃取加密货币，最新两起攻击涉及冒充风险投资公司和劫持浏览器扩展程序。ネットセキュリティ会社 Moonlock Lab の報告によると、詐欺師は SolidBit、MegaBit、Lumax Capital などの偽の VC を装い、LinkedIn を通じてユーザーに協力の機会を提供し、偽の Zoom や Google Meet のリンクをクリックさせるように誘導しています。リンクをクリックすると、ユーザーは偽の Cloudflare "私はロボットではありません" 認証ボックスを含むページに誘導され、そのボックスをクリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーにターミナルを開いていわゆる確認コードを貼り付けるように促され、攻撃が実行されます。Moonlock Lab は、この手法が被害者を実行メカニズムにし、セキュリティ業界の防御策を回避することを指摘しています。一方で、ハッカーは Chrome 拡張機能 QuickLens をハイジャックしてマルウェアを拡散しています。この拡張機能は、ユーザーがブラウザ内で直接 Google Lens 検索を実行できるようにし、所有権が譲渡された後の新しいバージョンには悪意のあるスクリプトが含まれており、ClickFix 攻撃を開始して情報を盗むことができます。この拡張機能は約 7000 人のユーザーがいて、ハイジャックされた後は暗号ウォレットのデータやリカバリーフレーズを検索して資金を盗むほか、Gmail の受信箱の内容、YouTube チャンネルのデータ、ウェブフォームに入力されたログイン資格情報や支払い情報を取得します。この拡張機能は Chrome ウェブストアから削除されました。ClickFix 技術は昨年からハッカーの間で流行しており、被害者に悪意のあるペイロードを手動で実行させ、世界中の数千の企業や複数の業界に影響を与えています。

据 The Information 报道，企业软件公司 ClickUp 宣布收购 AI 编程初创公司 Codegen。这笔交易成为今年 AI 编程领域并购热潮中的最新案例。今年夏天，谷歌收购 Windsurf 和 Cognition 的事件曾引发广泛关注，而在本月，Anthropic 收购开发工具初创公司 Bun，Cursor 则收购代码审查初创公司 Graphite。

ChainCatcher のメッセージによると、NLNico の報告で、米国株式上場の高齢者介護事業会社 Click Holdings ($CLIK) が最大 1 億ドルのビットコインと SOL の準備金を設立し、暗号通貨の支払いを従業員の給与および顧客の支払いシステムに統合して、ビジネスの近代化を図る計画を立てています。注目すべきは、最新の財務データによれば、Click Holdings の現在の時価総額はわずか 1300 万ドルであり、2024 年 12 月 31 日時点での現金準備金は 54.4 万ドルに過ぎないということです。

ChainCatcher のメッセージによると、Crwe World の報道で、米国株式上場企業 iClick Interactive Asia Group Limited は本日、Amber DWM Holding Limited（"Amber DWM"）との合併の進展を発表し、合併後の上場に関するナスダックの最終承認を得ました。合併が完了した後、会社は Amber International Holding Limited に改名され、2025 年 3 月 13 日からナスダックグローバル市場で新しい株式コード AMBR で取引を開始します。合併子会社は Amber DWM と合併し、Amber DWM は存続法人として継続し、会社の完全子会社となります。報道によると、Amber DWM は Amber Group 傘下のデジタル資産管理事業 Amber Premium の持株法人です。