我刚看到 Moonlock Lab 关于 ClickFix 攻击的令人担忧的报告：对方引入了新的技术，而且在“坏”的方面相当聪明。

黑客开始假冒风险投资公司，通过 LinkedIn 发送工作邀请来取得联系，然后引导受害者访问伪造的 Zoom 或 Google Meet 会议链接。伪造页面上还有一个假的 Cloudflare 按钮。点击后，会把危险指令复制到剪贴板，然后再诱导用户去粘贴并在终端中运行。这个方法对黑客很有利，因为它让受害者变成了“自己执行命令的人”，从而绕过了本来就会触发的安全防护机制。

但还有更严重的一件事。名为 QuickLens 的 Chrome 扩展在上个月初更换所有者后不久就被人接管。Annex Security 的 John Tuckner 表示，攻击者在两周后发布了带有恶意脚本的新版本；该扩展大约有 7,000 名用户。

这个扩展所做的事情相当恶劣：它会扫描数字钱包数据、恢复助记词、Gmail 信息、YouTube 信息，以及在各类网站上的登录或支付数据。它还会伪装成例如 SolidBit、MegaBit、Lumax Capital 这样的机构，以便看起来更真实。

该扩展已经从商店下架了，但这是一个很好的提醒：你需要小心扩展来自哪里，也要小心在 LinkedIn 上收到来自陌生人的工作邀请。