แฮ็กเกอร์ใช้เทคนิคการโจมตี "ClickFix" แอบอ้างเป็นบริษัทเงินทุนเสี่ยงเพื่อหลอกลวงคริปโตเคอร์เรนซี
Odaily รายงานล่าสุดจากบริษัทความปลอดภัยทางไซเบอร์ Moonlock Lab เปิดเผยว่า แฮ็กเกอร์กำลังใช้เทคนิคการโจมตี "ClickFix" แอบอ้างเป็นบริษัทเงินทุนเสี่ยงเพื่อดำเนินการหลอกลวงคริปโตเคอร์เรนซี ผู้หลอกลวงปลอมตัวเป็นสถาบันเงินทุนเสี่ยง เช่น SolidBit ติดต่อเหยื่อที่มีศักยภาพผ่าน LinkedIn ชักนำให้พวกเขาคลิกที่ลิงก์การประชุมปลอมและดำเนินการรันโค้ดที่เป็นอันตราย
ในเวลาเดียวกัน ส่วนขยายของ Chrome ที่ชื่อ "QuickLens" ถูกแฮ็กเพื่อขโมยข้อมูลกระเป๋าเงินคริปโตและวลีรหัสลับ (seed phrase) เทคนิค "ClickFix" นี้อันตรายเป็นพิเศษ เนื่องจากมันชักจูงให้ผู้ใช้ดำเนินการรันคำสั่งที่เป็นอันตรายด้วยตนเอง จึงสามารถหลบเลี่ยงการป้องกันความปลอดภัยตามปกติได้ ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า การโจมตีประเภทนี้ได้พุ่งเป้าไปยังหลายอุตสาหกรรมตั้งแต่ปี 2024 เป็นต้นมา ส่งผลกระทบต่ออุปกรณ์หลายพันเครื่องทั่วโลกในแต่ละวัน (Cointelegraph)
