TechFlow rapporte, le 3 mars, qu’un récent rapport de Moonlock Lab, une société spécialisée dans la cybersécurité, révèle que des pirates informatiques utilisent désormais la technique d’attaque « ClickFix » pour escroquer des utilisateurs de cryptomonnaies en se faisant passer pour des sociétés de capital-risque. Les fraudeurs usurpent l’identité d’entreprises telles que SolidBit et contactent des victimes potentielles via LinkedIn, les incitant à cliquer sur un lien factice vers une réunion virtuelle afin d’exécuter un code malveillant.
Par ailleurs, l’extension Chrome « QuickLens » a été détournée afin de voler des données de portefeuilles cryptographiques ainsi que les phrases secrètes (« seed phrases »). La technique « ClickFix » est particulièrement redoutable, car elle pousse les utilisateurs à exécuter eux-mêmes des commandes malveillantes, contournant ainsi les dispositifs de sécurité classiques. Des experts en sécurité soulignent que ce type d’attaque cible depuis 2024 plusieurs secteurs et affecte chaque jour des milliers d’appareils à travers le monde.
