Techub News 消息,據 Cointelegraph 報導,黑客正通過「ClickFix」攻擊手法竊取加密貨幣,最新案例包括冒充風險投資公司及劫持瀏覽器擴展。Moonlock Lab 披露,詐騙者假冒 SolidBit、MegaBit、Lumax Capital 等虛假 VC,通過 LinkedIn 聯繫用戶提供合作機會,隨後引導點擊偽造 Zoom 或 Google Meet 連結。用戶進入頁面後遇到假 Cloudflare「我不是機器人」驗證框,點擊後惡意命令複製到剪貼簿,並誘導用戶打開終端粘貼執行,從而完成攻擊。該手法繞過傳統安全防禦,讓受害者主動執行惡意負載。同時,黑客劫持 Chrome 擴展 QuickLens(約 7000 用戶),新版本植入惡意腳本,搜索加密貨幣錢包、助記詞、Gmail 收件箱、YouTube 數據及表單登入憑證/支付資訊。該擴展已被從 Chrome 線上應用商店移除。ClickFix 自去年流行,已影響全球數千企業和多個行業。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
