TechFlow đưa tin, ngày 03 tháng 03, theo báo cáo của Cointelegraph, báo cáo mới nhất từ công ty an ninh mạng Moonlock Lab cho biết các hacker đang sử dụng kỹ thuật tấn công “ClickFix” để giả danh các công ty đầu tư mạo hiểm nhằm thực hiện gian lận tiền mã hóa. Những kẻ lừa đảo giả mạo các tổ chức đầu tư mạo hiểm như SolidBit, liên hệ với các nạn nhân tiềm năng thông qua LinkedIn và hướng dẫn họ nhấp vào liên kết cuộc họp giả mạo để thực thi mã độc.
Đồng thời, tiện ích mở rộng Chrome mang tên “QuickLens” đã bị chiếm quyền điều khiển nhằm đánh cắp dữ liệu ví tiền mã hóa và cụm từ khôi phục (seed phrase). Kỹ thuật “ClickFix” đặc biệt nguy hiểm vì nó dụ dỗ người dùng tự thực thi các lệnh độc hại, từ đó vượt qua các biện pháp bảo vệ an ninh thông thường. Các chuyên gia an ninh cảnh báo rằng các cuộc tấn công dạng này kể từ năm 2024 đã nhắm mục tiêu vào nhiều ngành công nghiệp khác nhau và mỗi ngày ảnh hưởng tới hàng nghìn thiết bị trên toàn cầu.
