黑客冒充VC并劫持QuickLens插件，利用ClickFix技术窃取加密资产

币大师 3月3日消息，据Cointelegraph报道，黑客正利用“ClickFix”攻击手法窃取加密货币，最新两起攻击涉及冒充风险投资公司和劫持浏览器扩展程序。网络安全公司Moonlock Lab报告称，诈骗者冒充SolidBit、MegaBit和Lumax Capital等虚假VC，通过LinkedIn联系用户提供合作机会，然后引导其点击虚假的Zoom和Google Meet链接。点击链接后，用户会被引导至带有伪造Cloudflare“我不是机器人”验证框的页面，点击该框会将恶意命令复制到剪贴板，并提示用户打开终端粘贴所谓的验证码，从而执行攻击。Moonlock Lab指出，这种手法让受害者成为执行机制，绕过了安全行业的防御措施。 与此同时，黑客还通过劫持Chrome扩展程序QuickLens传播恶意软件。该扩展允许用户在浏览器中直接运行Google Lens搜索，在被转让所有权后，新版本包含恶意脚本，可发起ClickFix攻击并窃取信息。该扩展约有7000名用户，被劫持后会搜索加密钱包数据和助记词以窃取资金，还会抓取Gmail收件箱内容、YouTube频道数据以及输入网页表单的登录凭证或支付信息。该扩展已被从Chrome网上应用店移除。ClickFix技术自去年在黑客中流行，迫使受害者手动执行恶意负载，已影响全球数千企业及多个行业。