返回

黑客通过伪造VC页面及Chrome扩展发起ClickFix攻击

Moonlock Lab表示,诈骗者冒充SolidBit等创投机构,在LinkedIn上主动外联并利用伪造会议链接传播ClickFix变种,同时滥用QuickLens Chrome扩展,自2024年以来已影响全球数千台设备。

摘要

Moonlock Lab报告称,ClickFix攻击活动进一步扩张,骗子冒充包括SolidBit在内的创投机构,通过LinkedIn与伪造会议链接针对加密货币用户行骗。受害者被诱导执行恶意代码,攻击者还滥用Chrome扩展QuickLens窃取加密货币钱包数据。该机构表示,此轮行动自2024年以来已在全球范围内影响数千台设备,凸显其规模与持续性。

术语与概念
  • ClickFix attack: 一种基于钓鱼的技术,通过诱使用户执行恶意代码或与受感染链接交互,从而破坏系统或窃取数据。
  • Chrome extension: 一种用于增强功能的浏览器附加组件,但可能被利用或劫持以访问加密货币钱包、电子邮件等敏感用户数据。
  • QuickLens: 一款据称被攻击者劫持的Chrome浏览器扩展,用于提取加密货币钱包凭据及其他敏感用户信息。