Techub News 消息,據 Cointelegraph 報道,黑客正通過「ClickFix」攻擊手法竊取加密貨幣,最新案例包括冒充風險投資公司及劫持浏覽器擴展。Moonlock Lab 披露,詐騙者假冒 SolidBit、MegaBit、Lumax Capital 等虛假 VC,通過 LinkedIn 聯係用戶提供合作機會,隨後引導點擊僞造 Zoom 或 Google Meet 鏈接。用戶進入頁面後遇到假 Cloudflare「我不是機器人」驗證框,點擊後惡意命令復制到剪貼板,並誘導用戶打開終端粘貼執行,從而完成攻擊。該手法繞過傳統安全防禦,讓受害者主動執行惡意負載。同時,黑客劫持 Chrome 擴展 QuickLens(約 7000 用戶),新版本植入惡意腳本,搜索加密貨幣錢包、助記詞、Gmail 收件箱、YouTube 數據及表單登錄憑證/支付信息。該擴展已被從 Chrome 網上應用店移除。ClickFix 自去年流行,已影響全球數千企業和多個行業。
内容來源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)