ClickFix 骗局蔓延，加密专业人士处于危险之中

加密黑客正在升级“ClickFix”攻击，他们通过领英冒充 SolidBit、MegaBit 和 Lumax Capital 等风险投资公司，诱骗受害者通过虚假的验证链接运行恶意命令。这种技术迫使受害者手动执行有效载荷，从而绕过标准安全控制。Moonlock Lab 确定了一个名叫 Mykhailo Hureiev 的人与此次风险投资冒充骗局的初始接触阶段有关。此外，在所有权变更后，Chrome 扩展程序 QuickLens 被攻陷，导致分发执行 ClickFix 攻击和窃取加密钱包数据、助记词及其他敏感信息的恶意软件，该扩展程序约有 7000 名用户，后被移除。据 Moonlock Lab 称，自去年以来，ClickFix 技术因其强迫受害者手动执行恶意代码的特性，在威胁行为者中越来越受欢迎，并已在全球范围内针对包括制造业、政府和能源在内的多个行业进行攻击。

(来源：Cointelegraph)