BlockBeats 律動財經
BlockBeats 消息,3 月 3 日,網路安全機構 Moonlock Lab 報告稱,加密駭客近期升級「ClickFix」攻擊手法,開始冒充風險投資機構,通過社交平台接觸目標用戶,並誘導其執行惡意程式碼,以竊取加密資產。
攻擊者偽裝成 SolidBit、MegaBit、Lumax Capital 等虛假風投機構,通過 LinkedIn 發送合作邀請,並引導受害者進入伪造的 Zoom 或 Google Meet 會議鏈接。頁面中嵌入假的 Cloudflare「我不是機器人」驗證按鈕,點擊後會將惡意命令複製至剪貼板,並誘導用戶在終端貼上執行,從而完成攻擊。研究人員指出,該方式通過「讓受害者自行執行命令」規避傳統安全防護機制。
與此同時,駭客還劫持瀏覽器擴展程式實施攻擊。網路安全公司 Annex Security 創始人 John Tuckner 披露,Chrome 擴充功能 QuickLens 在 2 月 1 日更換所有權後,於兩周後發布含惡意腳本的新版本,觸發 ClickFix 攻擊並竊取用戶數據。該擴充功能約有 7,000 名用戶,目前已從商店下架。
報告稱,被劫持的擴展程式會掃描加密錢包資料和助記詞,並抓取 Gmail 郵箱內容、YouTube 頻道資料及網頁登錄或支付資訊。
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇
