ハッカーは「ClickFix」技術を利用してVCを装い、QuickLens拡張機能を乗っ取り、暗号通貨を盗みました

Techubニュースによると、Cointelegraphの報告によれば、ハッカーは「ClickFix」攻撃手法を用いて暗号通貨を窃取しており、最新の事例にはリスク投資会社を装ったものやブラウザ拡張機能の乗っ取りが含まれます。Moonlock Labは、詐欺師がSolidBit、MegaBit、Lumax Capitalなどの偽のVCを装い、LinkedInを通じてユーザーに連絡し協力の機会を提供した後、偽のZoomやGoogle Meetのリンクをクリックさせる手口を明らかにしました。ユーザーがページに入ると、偽のCloudflare「私はロボットではありません」認証画面が表示され、クリックすると悪意のあるコマンドがクリップボードにコピーされ、端末に貼り付けて実行させる誘導が行われ、攻撃が完了します。この手法は従来のセキュリティ防御を回避し、被害者に悪意のある負荷を自発的に実行させる仕組みです。同時に、ハッカーはChrome拡張機能QuickLens（約7000ユーザー）を乗っ取り、新バージョンに悪意のあるスクリプトを埋め込み、暗号通貨ウォレット、ニーモニックフレーズ、Gmailの受信箱、YouTubeのデータ、フォームのログイン情報や支払い情報を検索します。この拡張機能はChromeウェブストアから削除されています。ClickFixは昨年から流行し、世界中の数千の企業や複数の業界に影響を与えています。