TechFlowからの報道によると、3月3日、Cointelegraphは、サイバーセキュリティ企業Moonlock Labの最新レポートを引用し、ハッカーが「ClickFix」と呼ばれる攻撃手法を用いてベンチャーキャピタル(VC)企業を装い、暗号資産詐欺を実行していると報じました。詐欺師はSolidBitなどのVCファームを偽装し、LinkedInを通じて潜在的な被害者に連絡。その後、偽のオンライン会議リンクをクリックさせ、悪意あるコードを実行させるという手口です。
また、「QuickLens」というChrome拡張機能が乗っ取られ、暗号資産ウォレットのデータやシードフレーズの窃取に悪用されています。「ClickFix」技術は特に危険で、ユーザー自身が悪意あるコマンドを実行するよう誘導するため、通常のセキュリティ対策を回避できます。セキュリティ専門家は、この種の攻撃が2024年以降、複数の業界を標的にしており、世界中で毎日数千台のデバイスに影響を及ぼしていると警告しています。
お気に入りに追加
SNSで共有
