Moonlock Lab ve Annex Security, son ClickFix saldırılarında kripto hackerları tarafından kullanılan iki yeni tekniği tespit etti. İlk teknik, SolidBit, MegaBit ve Lumax Capital gibi girişim sermayesi firmalarının LinkedIn üzerinde taklit edilmesini içeriyor; böylece hedefler sahte Zoom veya Google Meet sayfalarına çekiliyor. Kurbanlar, sahte bir Cloudflare doğrulaması aracılığıyla kötü niyetli komutları çalıştırmaya kandırılıyor. İkinci yöntem ise, yaklaşık 7.000 kullanıcısı olduğu bildirilen Chrome uzantısı QuickLens'in ele geçirilmesini kapsıyor. Sahiplik değişikliğinden sonra, hackerlar kötü amaçlı bir betik sürümünü yayımlayarak ClickFix saldırılarını başlatıyor ve cüzdan verileri ile mnemonic ifadeleri çalıyor. ClickFix saldırıları, manuel olarak kötü amaçlı yüklerin çalıştırılmasını kullanarak geleneksel güvenlik önlemlerini aşmak için son bir yılda artış gösterdi.