TechFlow 소식에 따르면, 3월 3일 코인텔레그래프(Cointelegraph) 보도에 따르면, 사이버보안 기업 문록 랩(Moonlock Lab)의 최신 보고서는 해커들이 암호화폐 사기를 위해 ‘클릭픽스(ClickFix)’ 공격 기법을 사용해 벤처캐피탈(Venture Capital, VC) 기업을 사칭하고 있다고 밝혔다. 사기꾼들은 솔리드비트(SolidBit) 등 VC 기관을 가장해 링크드인(LinkedIn)을 통해 잠재적 피해자를 접촉한 후, 가짜 회의 링크를 클릭하도록 유도하고 악성 코드를 실행하게 한다.
한편, 크롬 확장 프로그램 ‘퀵렌즈(QuickLens)’가 암호화폐 지갑 데이터 및 시드 문구(seed phrase)를 탈취하기 위해 악용되고 있다. ‘클릭픽스’ 기술은 특히 위험한데, 사용자가 스스로 악성 명령을 실행하도록 유도함으로써 일반적인 보안 방어 수단을 우회하기 때문이다. 보안 전문가들은 이러한 공격이 2024년 이후 여러 산업 분야를 대상으로 발생했으며, 전 세계 매일 수천 대의 기기에 영향을 미치고 있다고 경고했다.
즐겨찾기 추가
소셜 미디어 공유
