ChainCatcher 消息,据 Cointelegraph 报道,黑客正利用 “ClickFix” 攻击手法窃取加密货币,最新两起攻击涉及冒充风险投资公司和劫持浏览器扩展程序。
网络安全公司 Moonlock Lab 报告称,诈骗者冒充 SolidBit、MegaBit 和 Lumax Capital 等虚假 VC,通过 LinkedIn 联系用户提供合作机会,然后引导其点击虚假的 Zoom 和 Google Meet 链接。点击链接后,用户会被引导至带有伪造 Cloudflare “我不是机器人”验证框的页面,点击该框会将恶意命令复制到剪贴板,并提示用户打开终端粘贴所谓的验证码,从而执行攻击。
Moonlock Lab 指出,这种手法让受害者成为执行机制,绕过了安全行业的防御措施。与此同时,黑客还通过劫持 Chrome 扩展程序 QuickLens 传播恶意软件。该扩展允许用户在浏览器中直接运行 Google Lens 搜索,在被转让所有权后,新版本包含恶意脚本,可发起 ClickFix 攻击并窃取信息。
该扩展约有 7000 名用户,被劫持后会搜索加密钱包数据和助记词以窃取资金,还会抓取 Gmail 收件箱内容、YouTube 频道数据以及输入网页表单的登录凭证或支付信息。该扩展已被从 Chrome 网上应用店移除。ClickFix 技术自去年在黑客中流行,迫使受害者手动执行恶意负载,已影响全球数千企业及多个行业。
