駭客利用"ClickFix"技術冒充創投公司實施加密貨幣詐騙
9
1
深潮 TechFlow 消息,03 月 03 日,根據 Cointelegraph 報道,網路安全公司 Moonlock Lab 最新報告顯示,駭客正採用"ClickFix"攻擊手法冒充創投公司進行加密貨幣詐騙。 詐騙者假冒 SolidBit 等風投機構,透過 LinkedIn 聯繫潛在受害者,引導他們點擊虛假會議連結並執行惡意程式碼。
同時,Chrome 擴充功能"QuickLens"被劫持用於竊取加密錢包資料和種子短語。 "ClickFix"技術特別危險,因為它誘導使用者自行執行惡意命令,從而繞過常規安全防護。 安全專家提醒,此類攻擊自 2024 年以來已針對多個行業,每天影響全球數千台設備。
來源:
