BTC $62,197.55 -3.12%
ETH $1,772.48 -2.66%
BNB $565.55 -2.37%
XRP $1.06 -3.02%
SOL $74.98 -3.43%
TRX $0.3255 -1.80%
DOGE $0.0716 -2.57%
ADA $0.1579 -3.83%
BCH $235.84 -4.37%
LINK $7.89 -2.22%
HYPE $63.61 -6.65%
AAVE $94.72 -3.77%
SUI $0.7205 -2.80%
XLM $0.1822 -3.87%
ZEC $504.75 -6.30%
BTC $62,197.55 -3.12%
ETH $1,772.48 -2.66%
BNB $565.55 -2.37%
XRP $1.06 -3.02%
SOL $74.98 -3.43%
TRX $0.3255 -1.80%
DOGE $0.0716 -2.57%
ADA $0.1579 -3.83%
BCH $235.84 -4.37%
LINK $7.89 -2.22%
HYPE $63.61 -6.65%
AAVE $94.72 -3.77%
SUI $0.7205 -2.80%
XLM $0.1822 -3.87%
ZEC $504.75 -6.30%

ClickFix 攻击升级,黑客冒充 VC 并劫持浏览器插件窃取加密资产

2026-03-03 14:25:15
收藏

ChainCatcher 消息,网络安全机构 Moonlock Lab 报告称,加密黑客近期升级 “ClickFix” 攻击手法,开始冒充风险投资机构,通过社交平台接触目标用户,并诱导其执行恶意代码,以窃取加密资产。

攻击者伪装成 SolidBit、MegaBit、Lumax Capital 等虚假风投机构,通过 LinkedIn 发送合作邀约,并引导受害者进入伪造的 Zoom 或 Google Meet 会议链接。页面中嵌入假的 Cloudflare “我不是机器人” 验证按钮,点击后会将恶意命令复制至剪贴板,并诱导用户在终端粘贴执行,从而完成攻击。研究人员指出,该方式通过 “让受害者自行执行命令” 规避传统安全防护机制。

与此同时,黑客还劫持浏览器扩展程序实施攻击。网络安全公司 Annex Security 创始人 John Tuckner 披露,Chrome 插件 QuickLens 在 2 月 1 日更换所有权后,于两周后发布含恶意脚本的新版本,触发 ClickFix 攻击并窃取用户数据。该插件约有 7,000 名用户,目前已从商店下架。报告称,被劫持的扩展程序会扫描加密钱包数据和助记词,并抓取 Gmail 邮箱内容、YouTube 频道数据及网页登录或支付信息。

.

app_icon
ChainCatcher 与创新者共建Web3世界