Ang mga hacker ay gumagamit ng “ClickFix” na pamamaraan ng pag-atake upang magpanggap bilang mga venture capital firms at magsagawa ng crypto scam

Ayon sa Odaily, ipinapakita ng pinakabagong ulat mula sa cybersecurity company na Moonlock Lab na ang mga hacker ay gumagamit ng “ClickFix” na pamamaraan ng pag-atake sa pamamagitan ng pagpapanggap bilang mga venture capital firm upang magsagawa ng cryptocurrency scam. Ang mga scammer ay nagpapanggap bilang mga institusyon tulad ng SolidBit at kumokontak sa mga potensyal na biktima sa pamamagitan ng LinkedIn, hinihikayat silang i-click ang pekeng meeting link at magpatakbo ng malicious code.

Kasabay nito, ang Chrome extension na “QuickLens” ay na-hijack upang magnakaw ng crypto wallet data at seed phrases. Ang “ClickFix” na teknolohiya ay partikular na mapanganib dahil hinihikayat nito ang mga user na kusang magpatupad ng malicious command, kaya nalalampasan ang karaniwang mga security protection. Nagbabala ang mga eksperto sa seguridad na ang ganitong uri ng pag-atake ay naka-target na sa iba’t ibang industriya mula pa noong 2024 at nakakaapekto sa libu-libong device sa buong mundo araw-araw. (Cointelegraph)