根据网络安全公司Moonlock Lab的最新报告,黑客正利用一种名为“ClickFix”的攻击手法针对虚拟资产投资者进行**。

攻击手法

攻击者冒充知名风险投资机构,首先通过LinkedIn联系受害者,随后发送伪装成在线会议链接的恶意链接,诱导用户执行恶意代码。其特点是诱使用户自行执行命令,从而绕过常规安全解决方案。

扩展程序风险

报告同时指出,Chrome扩展程序“QuickLens”已被劫持,并被用于窃取加密货币钱包数据和种子短语。Moonlock Lab表示,ClickFix类型攻击自2024年起已扩散至多个行业,每天感染全球数千台设备,并提醒投资者及从业者在点击链接和安装扩展程序时务必保持高度警惕。