“ClickFix”黑客僞裝成風投機構，劫持QuickLens插件發起最新加密貨幣攻擊

金色財經報道，試圖通過“ClickFix”攻擊竊取加密資產的黑客，如今在最近兩起攻擊中轉向冒充風險投資機構，並劫持瀏覽器擴展程序。 根據網絡安全公司Moonlock Lab週一發佈的報告，詐騙者使用虛假的風投機構名義，例如SolidBit、MegaBit和Lumax Capital。黑客通過這些虛假公司在LinkedIn上聯繫用戶，提供所謂的合作機會，然後將受害者引導至僞造的Zoom或Google Meet鏈接。 當目標點擊欺詐鏈接後，會進入一個活動頁面，頁面上帶有僞造的Cloudflare“我不是機器人”複選框。點擊該選項會將惡意命令複製到剪貼板，並提示用戶打開電腦終端粘貼所謂的“驗證碼”，從而執行攻擊。 Moonlock Lab團隊表示：“ClickFix技術之所以讓最後一步如此有效，是因爲它把受害者變成了執行機制——讓他們自己粘貼並運行命令，從而繞過了安全行業多年來建立的各種防護控制。沒有漏洞利用，也沒有可疑下載。” Moonlock Lab指出，一名自稱Mykhailo Hureiev的人士——其在SolidBit Capital被列爲聯合創始人兼管理合夥人——是詐騙初期通過LinkedIn接觸受害者的主要聯繫人。兩名X用戶也報告稱曾與一個名爲Hureiev的賬戶有過可疑對話。