区块链报道,试图通过“ClickFix”攻击窃取加密资产的黑客,如今在最近两起攻击中转向冒充风险投资机构,并劫持浏览器扩展程序。 根据网络安全公司 Moonlock Lab 周一发布的报告,诈骗者使用虚假的风投机构名义,例如 SolidBit、MegaBit 和 Lumax Capital。黑客通过这些虚假公司在 LinkedIn 上联系用户,提供所谓的合作机会,然后将受害者引导至伪造的 Zoom 或 Google Meet 链接。 当目标点击欺诈链接后,会进入一个活动页面,页面上带有伪造的 Cloudflare “我不是机器人”复选框。点击该选项会将恶意命令复制到剪贴板,并提示用户打开电脑终端粘贴所谓的“验证码”,从而执行攻击。 Moonlock Lab 团队表示:“ClickFix 技术之所以让最后一步如此有效,是因为它把受害者变成了执行机制——让他们自己粘贴并运行命令,从而绕过了安全行业多年来建立的各种防护控制。没有漏洞利用,也没有可疑下载。” Moonlock Lab 指出,一名自称 Mykhailo Hureiev 的人士——其在 SolidBit Capital 被列为联合创始人兼管理合伙人——是诈骗初期通过 LinkedIn 接触受害者的主要联系人。两名 X 用户也报告称曾与一个名为 Hureiev 的账户有过可疑对话。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
