ClickFix 攻擊升級，黑客冒充 VC 並劫持瀏覽器插件竊取加密資產

ChainCatcher 消息，網絡安全機構 Moonlock Lab 報告稱，加密黑客近期升級 "ClickFix" 攻擊手法，開始冒充風險投資機構，通過社交平台接觸目標用戶，並誘導其執行惡意代碼，以竊取加密資產。

攻擊者偽裝成 SolidBit、MegaBit、Lumax Capital 等虛假風投機構，通過 LinkedIn 發送合作邀約，並引導受害者進入偽造的 Zoom 或 Google Meet 會議鏈接。頁面中嵌入假的 Cloudflare "我不是機器人" 驗證按鈕，點擊後會將惡意命令複製至剪貼板，並誘導用戶在終端粘貼執行，從而完成攻擊。研究人員指出，該方式通過 "讓受害者自行執行命令" 規避傳統安全防護機制。

與此同時，黑客還劫持瀏覽器擴展程序實施攻擊。網絡安全公司 Annex Security 創始人 John Tuckner 披露，Chrome 插件 QuickLens 在 2 月 1 日更換所有權後，于兩周後發布含惡意腳本的新版本，觸發 ClickFix 攻擊並竊取用戶數據。該插件約有 7,000 名用戶，目前已從商店下架。報告稱，被劫持的擴展程序會掃描加密錢包數據和助記詞，並抓取 Gmail 郵箱內容、YouTube 頻道數據及登錄或支付信息。