문록랩과 애넥스 시큐리티는 최근 ClickFix 공격에서 암호화폐 해커들이 사용하는 두 가지 새로운 기법을 확인했습니다. 첫 번째는 SolidBit, MegaBit, Lumax Capital과 같은 벤처 캐피털 회사를 LinkedIn에서 사칭해 대상자를 가짜 Zoom 또는 Google Meet 페이지로 유인하는 방법입니다. 피해자들은 이후 가짜 Cloudflare 인증을 통해 악성 명령을 실행하도록 속임을 당합니다. 두 번째 방법은 약 7,000명의 사용자를 보유한 것으로 알려진 크롬 확장 프로그램 QuickLens를 탈취하는 것입니다. 소유권이 변경된 후 해커들은 악성 스크립트 버전을 배포하여 ClickFix 공격을 시작하고 지갑 데이터와 니모닉 구문을 탈취합니다. ClickFix 공격은 지난 1년간 증가했으며, 수동으로 악성 페이로드를 실행하여 기존 보안 조치를 우회하는 방식을 악용하고 있습니다.