Moonlock LabとAnnex Securityは、最近のClickFix攻撃で暗号通貨ハッカーが使用している2つの新しい手法を特定しました。1つ目は、SolidBit、MegaBit、Lumax Capitalなどのベンチャーキャピタル企業をLinkedIn上で偽装し、ターゲットを偽のZoomやGoogle Meetのページに誘導する方法です。被害者はその後、偽のCloudflare認証を通じて悪意のあるコマンドを実行させられます。 2つ目の手法は、約7,000人のユーザーがいるとされるChrome拡張機能QuickLensを乗っ取ることです。所有権が変更された後、ハッカーは悪意のあるスクリプトバージョンを配信し、ClickFix攻撃を開始してウォレットデータやニーモニックフレーズを盗みます。ClickFix攻撃は過去1年間で増加しており、手動で悪意のあるペイロードを実行することで従来のセキュリティ対策を回避しています。