ClickFix詐欺が広がり、仮想通貨の専門家が標的に

仮想通貨ハッカーは、「ClickFix」攻撃をエスカレートさせており、SolidBit、MegaBit、Lumax Capitalなどのベンチャーキャピタル企業を装ってLinkedIn経由でユーザーを誘い込み、偽の認証リンクを通じて悪意のあるコマンドを実行させています。この手口は、被害者にペイロードを手動で実行させることで、標準的なセキュリティ対策を回避します。Moonlock Labは、SolidBit Capitalの共同創設者とされるMykhailo Hureievという人物が詐欺の初期接触段階で主要な連絡役であったと指摘しています。一方、QuickLensというChrome拡張機能は所有権変更後に侵害され、ClickFix攻撃を実行する悪意のあるスクリプトが配布され、約7,000人のユーザーから仮想通貨ウォレットデータやシードフレーズなどの機密情報を盗み出しました。このClickFix技術は、被害者に悪意のあるペイロードを手動で実行させるため、昨年から脅威アクターの間で人気が高まっており、製造業、政府機関、エネルギーなど幅広い業界を標的にしています。

(出典：Cointelegraph)