廣場
最新
熱門
新聞
我的主頁
發布
BlockchainArchaeologist
2026-04-29 12:53:19
關注
剛剛看到有關ClickFix攻擊的報告越來越頻繁,真的令人擔憂,黑客不斷提升技術的深度。
根據可信的網絡安全公司Moonlock Lab的報告,攻擊者開始冒充風險投資公司,通過LinkedIn發送邀請參加活動,受害者被引導到偽造的Zoom或Google Meet會議鏈接。
我認為最令人擔憂的是詐騙手法:網頁上有一個偽造的Cloudflare CAPTCHA按鈕,看起來非常逼真。點擊後,它會將惡意指令複製到剪貼簿,然後誘使用戶在終端中貼上並執行該指令。這種方式幫助黑客避開傳統的安全防護,因為受害者自己在執行命令。
黑客還有另一種方法,他們控制了一個名為QuickLens的Chrome擴展。經過所有權轉移後,兩週內發布的新版中藏有惡意腳本。這個擴展大約有7,000名用戶。
可被掃描的內容非常危險,它可以掃描數字錢包資料和恢復短語,提取Gmail郵箱、YouTube頻道資料,以及網站上的登錄或支付信息。目前該擴展已從商店下架。
這是一個對所有加密圈人士的警示:要小心LinkedIn突然發來的邀請,不要執行來路不明的指令,也要密切關注已安裝的瀏覽器擴展。這不是鬧著玩的事情。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
GUSD年化升至3.8%
83.68萬 熱度
#
預測世界盃法國VS摩洛哥
21.16萬 熱度
#
特朗普宣布美伊停火結束
139.49萬 熱度
#
藍色起源啟動百億融資
94.5萬 熱度
#
世界盃冠軍預測
13.04萬 熱度
已置頂
網站地圖
剛剛看到有關ClickFix攻擊的報告越來越頻繁,真的令人擔憂,黑客不斷提升技術的深度。
根據可信的網絡安全公司Moonlock Lab的報告,攻擊者開始冒充風險投資公司,通過LinkedIn發送邀請參加活動,受害者被引導到偽造的Zoom或Google Meet會議鏈接。
我認為最令人擔憂的是詐騙手法:網頁上有一個偽造的Cloudflare CAPTCHA按鈕,看起來非常逼真。點擊後,它會將惡意指令複製到剪貼簿,然後誘使用戶在終端中貼上並執行該指令。這種方式幫助黑客避開傳統的安全防護,因為受害者自己在執行命令。
黑客還有另一種方法,他們控制了一個名為QuickLens的Chrome擴展。經過所有權轉移後,兩週內發布的新版中藏有惡意腳本。這個擴展大約有7,000名用戶。
可被掃描的內容非常危險,它可以掃描數字錢包資料和恢復短語,提取Gmail郵箱、YouTube頻道資料,以及網站上的登錄或支付信息。目前該擴展已從商店下架。
這是一個對所有加密圈人士的警示:要小心LinkedIn突然發來的邀請,不要執行來路不明的指令,也要密切關注已安裝的瀏覽器擴展。這不是鬧著玩的事情。