แฮกเกอร์ใช้เทคนิค「ClickFix」แอบอ้างเป็น VC และเข้ายึดครองส่วนขยาย QuickLens ขโมยคริปโตเคอร์เรนซี

ข่าว Techub รายงานว่า แฮกเกอร์กำลังใช้เทคนิค “ClickFix” ในการโจมตีเพื่อขโมยคริปโตเคอร์เรนซี ตัวอย่างล่าสุดรวมถึงการปลอมตัวเป็นบริษัทลงทุนเสี่ยงและการยึดครองส่วนขยายเบราว์เซอร์ Moonlock Lab เปิดเผยว่า ผู้หลอกลวงปลอมตัวเป็น VC เช่น SolidBit, MegaBit, Lumax Capital ติดต่อผู้ใช้ผ่าน LinkedIn เพื่อเสนอโอกาสร่วมมือ จากนั้นชี้นำให้คลิกลิงก์ปลอมของ Zoom หรือ Google Meet หลังจากผู้ใช้เข้าสู่หน้าเว็บ จะพบกับหน้าตรวจสอบ “ฉันไม่ใช่บอท” ของ Cloudflare ปลอม เมื่อคลิกจะสั่งให้คัดลอกคำสั่งอันตรายไปยังคลิปบอร์ด และชักชวนให้เปิดเทอร์มินัลเพื่อวางและรันคำสั่ง ทำให้เกิดการโจมตี เทคนิคนี้สามารถข้ามการป้องกันความปลอดภัยแบบเดิม ๆ ทำให้เหยื่อเป็นผู้รันคำสั่งอันตรายเอง ในขณะเดียวกัน แฮกเกอร์ยังยึดครองส่วนขยาย Chrome ชื่อ QuickLens (มีผู้ใช้ประมาณ 7000 ราย) เวอร์ชันใหม่ฝังสคริปต์อันตราย ค้นหาเงินคริปโต กระเป๋า คำช่วยจำ Gmail กล่องจดหมาย YouTube ข้อมูลแบบฟอร์มล็อกอิน/ข้อมูลชำระเงิน ส่วนขยายนี้ถูกลบออกจาก Chrome Web Store แล้ว ClickFix เริ่มเป็นที่นิยมตั้งแต่ปีที่ผ่านมา ส่งผลกระทบต่อธุรกิจหลายพันแห่งทั่วโลกและในหลายอุตสาหกรรม