Svmuu 소식: 사이버 보안 기업 Moonlock Lab의 최신 보고서에 따르면, 해커들이 “ClickFix” 공격 기법을 이용해 벤처 캐피털 회사를 사칭하며 암호화폐 사기를 저지르고 있는 것으로 나타났다. 사기꾼들은 SolidBit 등의 벤처 캐피털 기관을 사칭해 LinkedIn을 통해 잠재적 피해자에게 접근한 뒤, 가짜 회의 링크를 클릭하도록 유도하여 악성 코드를 실행하게 만든다. 이와 동시에 크롬 확장 프로그램 ‘QuickLens’가 탈취되어 암호화폐 지갑 데이터와 시드 문구를 탈취하는 데 악용되고 있다. ‘ClickFix’ 기술은 사용자가 직접 악성 명령을 실행하도록 유도함으로써 일반적인 보안 조치를 우회하기 때문에 특히 위험하다. 보안 전문가들은 이러한 공격이 2024년 이후 여러 산업을 대상으로 발생해 매일 전 세계 수천 대의 기기에 영향을 미치고 있다고 경고했다. (Cointelegraph)