「ClickFix」攻擊升級：黑客冒充VC并劫持瀏覽器插件竊取加密資產

BlockBeats 消息，3 月 3 日，網絡安全機構 Moonlock Lab 報告稱，加密黑客近期升級「ClickFix」攻擊手法，開始冒充風險投資機構，通過社交平臺接觸目標用戶，并誘導其執行惡意代碼，以竊取加密資產。

攻擊者偽裝成 SolidBit、MegaBit、Lumax Capital 等虛假風投機構，通過 LinkedIn 發送合作邀約，并引導受害者進入偽造的 Zoom 或 Google Meet 會議鏈接。頁面中嵌入假的 Cloudflare「我不是機器人」驗證按鈕，點擊后會將惡意命令復制至剪貼板，并誘導用戶在終端粘貼執行，從而完成攻擊。研究人員指出，該方式通過「讓受害者自行執行命令」規避傳統安全防護機制。

與此同時，黑客還劫持瀏覽器擴展程序實施攻擊。網絡安全公司 Annex Security 創始人 John Tuckner 披露，Chrome 插件 QuickLens 在 2 月 1 日更換所有權后，于兩周后發布含惡意腳本的新版本，觸發 ClickFix 攻擊并竊取用戶數據。該插件約有 7,000 名用戶，目前已從商店下架。

報告稱，被劫持的擴展程序會掃描加密錢包數據和助記詞，并抓取 Gmail 郵箱內容、YouTube 頻道數據及網頁登錄或支付信息。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]