Hacker đang sử dụng kỹ thuật tấn công "ClickFix" để mạo danh các công ty đầu tư mạo hiểm thực hiện lừa đảo tiền mã hóa

Odaily Báo cáo mới nhất từ công ty an ninh mạng Moonlock Lab cho thấy, hacker đang sử dụng kỹ thuật tấn công "ClickFix" để mạo danh các công ty đầu tư mạo hiểm thực hiện lừa đảo tiền mã hóa. Những kẻ lừa đảo giả mạo các tổ chức đầu tư mạo hiểm như SolidBit, liên hệ với nạn nhân tiềm năng thông qua LinkedIn, dẫn họ nhấp vào liên kết cuộc họp giả mạo và thực thi mã độc.

Đồng thời, tiện ích mở rộng Chrome "QuickLens" đã bị chiếm quyền điều khiển để đánh cắp dữ liệu ví tiền mã hóa và cụm từ khôi phục (seed phrase). Kỹ thuật "ClickFix" đặc biệt nguy hiểm vì nó dụ dỗ người dùng tự thực thi các lệnh độc hại, từ đó vượt qua các biện pháp bảo vệ an ninh thông thường. Các chuyên gia an ninh cảnh báo rằng, các cuộc tấn công kiểu này đã nhắm mục tiêu vào nhiều ngành công nghiệp kể từ năm 2024, ảnh hưởng đến hàng nghìn thiết bị trên toàn cầu mỗi ngày. (Cointelegraph)