駭客假冒創投公司並劫持 QuickLens 插件,利用 ClickFix 技術竊取加密貨幣

iconChaincatcher
分享
AI summary icon精華摘要

ChainCatcher 消息,據 Cointelegraph 報導,駭客正利用「ClickFix」攻擊手法竊取加密貨幣,最新兩起攻擊涉及冒充風險投資公司和劫持瀏覽器擴展程式。網路安全公司 Moonlock Lab 報告稱,詐騙者冒充 SolidBit、MegaBit 和 Lumax Capital 等虛假 VC,透過 LinkedIn 聯繫用戶提供合作機會,然後引導其點擊虛假的 Zoom 和 Google Meet 連結。點擊連結後,用戶會被導向至帶有偽造 Cloudflare「我不是機器人」驗證框的頁面,點擊該框會將惡意指令複製到剪貼簿,並提示用戶打開終端貼上所謂的驗證碼,從而執行攻擊。Moonlock Lab 指出,這種手法讓受害者成為執行機制,繞過了安全行業的防禦措施。與此同時,駭客還透過劫持 Chrome 擴展程式 QuickLens 傳播惡意軟體。該擴展允許用戶在瀏覽器中直接執行 Google Lens 搜尋,在被轉讓所有權後,新版本包含惡意腳本,可發起 ClickFix 攻擊並竊取資訊。該擴展約有 7000 名用戶,被劫持後會搜尋加密錢包資料和助記詞以竊取資金,還會抓取 Gmail 收件箱內容、YouTube 頻道資料以及輸入網頁表單的登入憑證或支付資訊。該擴展已從 Chrome 網上應用店移除。ClickFix 技術自去年在駭客中流行,迫使受害者手動執行惡性負載,已影響全球數千家企业及多個行業。

免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。 虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款風險披露