Techub News 消息,據 Cointelegraph 報導,黑客正通過「ClickFix」攻擊手法竊取加密貨幣,最新案例包括冒充風險投資公司及劫持瀏覽器擴展。Moonlock Lab 披露,詐騙者假冒 SolidBit、MegaBit、Lumax Capital 等虛假 VC,通過 LinkedIn 聯繫用戶提供合作機會,隨後引導點擊偽造 Zoom 或 Google Meet 連結。用戶進入頁面後遇到假 Cloudflare「我不是機器人」驗證框,點擊後惡意命令複製到剪貼簿,並誘導用戶打開終端粘貼執行,從而完成攻擊。該手法繞過傳統安全防禦,讓受害者主動執行惡意負載。同時,黑客劫持 Chrome 擴展 QuickLens(約 7000 用戶),新版本植入惡意腳本,搜索加密貨幣錢包、助記詞、Gmail 收件箱、YouTube 數據及表單登入憑證/支付資訊。該擴展已被從 Chrome 線上應用商店移除。ClickFix 自去年流行,已影響全球數千企業和多個行業。
