作者:Stephen Katte专职撰稿人
由Felix Ng审阅编辑
“ClickFix”黑客伪装成风投,在最新一轮加密攻击中劫持 QuickLens 24分钟前ClickFix 技术去年在加密货币黑客中变得流行,但安全研究人员自 2024 年以来一直在追踪该技术,其攻击目标涉及多个行业。 最新资讯
加密黑客近期尝试利用“ClickFix”攻击来窃取加密资产,现已转向冒充风险投资公司并劫持浏览器扩展程序作为其最新作案手法。 据网络安全公司Moonlock Lab周一发布的报告,诈骗者正在冒用诸如SolidBit、MegaBit和Lumax Capital等虚假风险投资公司名义联系用户。他们通过LinkedIn以合作机会为由与受害者取得联系,随后将对方引导至伪造的Zoom与Google Meet链接。 当目标点击这些虚假链接后,会进入一个活动页面,该页面配有伪造的Cloudflare“我不是机器人”复选框。用户点击后,恶意命令会被复制至剪贴板,并提示用户打开电脑终端粘贴所谓的验证码,从而完成攻击指令的执行。 “ClickFix技术正是让最后一步如此高效的关键,”Moonlock Lab团队表示,“通过让受害者自行粘贴并执行指令,攻击者成功规避了安全行业多年来构建的防护机制。没有漏洞利用,也无可疑下载。” Moonlock Lab称,一名自称Mykhailo Hureiev的人(标注为SolidBit Capital联合创始人兼管理合伙人)在LinkedIn诈骗初期阶段为主要联络人。有两名X用户也反馈与名为Hureiev账号的可疑对话。 据称,名为Mykhailo Hureiev的用户是该骗局LinkedIn前期的主要联络人。来源:big dan但Moonlock Lab指出,该诈骗行动的基础设施极为复杂,设计上可在一处身份暴露时立即切换新身份。 Chrome扩展被劫持用于盗取加密资产 与此同时,加密黑客近期一直在传播带有“ClickFix”攻击功能的恶意Chrome扩展。 QuickLens是一款允许用户直接在浏览器中运行Google Lens搜索的扩展,自被用来传播恶意软件下载后,已从网络商店下架。网络安全公司Annex Security创始人John Tuckner在2月23日的报告中表示。 QuickLens于2月1日更换所有权后,两周后推出的新版本已内嵌恶意脚本,发动ClickFix攻击并植入窃取信息工具。Tuckner指出,该扩展用户约有7000人。 QuickLens因被用于传播恶意软件已从网络商店下架。来源:Annex Security据报道,这款被劫持的扩展会搜集加密钱包数据和助记词以窃取资产。此外,还窃取Gmail收件箱内容、YouTube频道数据及网络表单中输入的登录及支付信息,据eSecurity Planet 3月2日报道。 ClickFix攻击已波及多个行业 Moonlock Lab表示,自去年以来,ClickFix技术因能让受害者手动执行恶意载荷,绕过常规安全工具,受到威胁者青睐。 但安全研究人员自至少2024年开始已对其持续跟踪,涉及目标覆盖多个行业。 微软威胁情报团队于去年8月发出警告,称每日已在全球追踪到“针对数千企业及终端设备的行动”。 与此同时,网络威胁情报公司Unit42于去年7月报告称,这一“相对较新的社会工程技术”正在波及制造业、批发零售业、州及地方政府、公用事业和能源等行业。 相关推荐:道明证券(TD Securities):纽交所推动代币化迎来机构转折点
Cointelegraph 致力于独立、透明的新闻报道。本文依据 Cointelegraph 的编辑政策制作,旨在提供准确且及时的信息。建议读者自行核实相关信息。阅读我们的编辑政策https://cn.cointelegraph.com/editorial-policy #加密货币 #Hackers #Scams #Hacks #Scams & Cybercrime
阅读原文