해커들이 'ClickFix' 공격 기법을 사용하여 벤처 캐피탈 회사를 사칭하며 암호화폐 사기를 저지르고 있습니다

Odaily 보도에 따르면, 사이버 보안 회사 Moonlock Lab의 최신 보고서는 해커들이 'ClickFix' 공격 기법을 사용하여 벤처 캐피탈 회사를 사칭하며 암호화폐 사기를 저지르고 있음을 보여줍니다. 사기꾼들은 SolidBit와 같은 벤처 캐피탈 기관을 사칭하여 LinkedIn을 통해 잠재적 피해자들에게 접근, 가짜 회의 링크를 클릭하도록 유도하고 악성 코드를 실행하게 합니다.

동시에, Chrome 확장 프로그램 'QuickLens'가 하이재킹되어 암호화폐 지갑 데이터와 시드 구문을 훔치는 데 사용되었습니다. 'ClickFix' 기술은 사용자가 직접 악성 명령을 실행하도록 유도하여 일반적인 보안 방어를 우회하기 때문에 특히 위험합니다. 보안 전문가들은 이러한 유형의 공격이 2024년 이래 여러 산업을 대상으로 하여 매일 전 세계 수천 대의 장치에 영향을 미치고 있다고 경고했습니다. (Cointelegraph)