ハッカーが「ClickFix」攻撃手法を用いてベンチャーキャピタル企業を装い暗号通貨詐欺を実行

Odaily サイバーセキュリティ企業 Moonlock Lab の最新レポートによると、ハッカーは「ClickFix」攻撃手法を用いてベンチャーキャピタル企業を装い、暗号通貨詐欺を行っている。詐欺師は SolidBit などのベンチャーキャピタル機関を装い、LinkedIn を通じて潜在的な被害者に連絡し、偽の会議リンクをクリックさせ、悪意のあるコードを実行させるよう誘導する。

同時に、Chrome 拡張機能「QuickLens」がハッキングされ、暗号ウォレットのデータとシードフレーズの窃取に悪用されている。「ClickFix」技術は特に危険で、ユーザー自身に悪意のあるコマンドを実行させることで、通常のセキュリティ対策を回避する。セキュリティ専門家は、この種の攻撃が 2024 年以降、複数の業界を標的としており、世界中で毎日数千台のデバイスに影響を与えていると警告している。（Cointelegraph）