駭客正採用「ClickFix」攻擊手法冒充風險投資公司進行加密貨幣詐騙

Odaily星球日報訊 網路安全公司 Moonlock Lab 最新報告顯示，駭客正採用「ClickFix」攻擊手法冒充風險投資公司進行加密貨幣詐騙。詐騙者假冒 SolidBit 等創投機構，透過 LinkedIn 聯繫潛在受害者，引導他們點擊虛假會議連結並執行惡意程式碼。

同時，Chrome 擴充功能「QuickLens」被劫持用於竊取加密錢包資料和種子片語。「ClickFix」技術特別危險，因為它誘導使用者自行執行惡意指令，從而繞過常規安全防護。安全專家提醒，此類攻擊自 2024 年以來已針對多個行業，每天影響全球數千台裝置。（Cointelegraph）