해커, VC 사칭 ‘ClickFix’ 수법으로 가상자산 투자자 노린다
네트워크 보안업체 문록랩(Moonlock Lab) 최신 보고서에 따르면, 해커들이 ‘ClickFix’라는 공격 기법을 활용해 가상자산 투자자를 노린 사기를 벌이고 있는 것으로 드러났다.
공격자는 솔리드빗(SolidBit) 등 유명 벤처캐피털을 사칭해 링크드인(LinkedIn)에서 피해자에게 먼저 접촉한 뒤, 온라인 미팅을 가장한 가짜 회의 링크를 보내 악성 코드 실행을 유도한다. 사용자가 스스로 명령을 실행하게 만들어 일반적인 보안 솔루션을 우회하는 것이 특징이다.
보고서는 또 크롬 확장 프로그램 ‘QuickLens’가 이미 탈취돼, 암호화폐 지갑 데이터와 시드 문구(Seed Phrase)를 빼내는 데 활용되고 있다고 지적했다. 문록랩은 ClickFix 유형 공격이 2024년부터 여러 산업으로 확대되면서 매일 전 세계 수천 대의 기기를 감염시키고 있다며, 투자자와 업계 종사자들에게 링크 클릭 및 확장 프로그램 설치 시 각별한 주의를 당부했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
