网络安全机构MoonlockLab报告称,加密黑客近期升级“ClickFix”攻击手法,开始冒充风险投资机构,通过社交平台接触目标用户,并诱导其执行恶意代码,以窃取加密资产。攻击者伪装成SolidBit、MegaBit、LumaxCapital等虚假风投机构,通过LinkedIn发送合作邀约,并引导受害者进入伪造的Zoom或GoogleMeet会议链接。页面中嵌入假的Cloudflare“我不是机器人”验证按钮,点击后会将恶意命令复制至剪贴板,并诱导用户在终端粘贴执行,从而完成攻击。研究人员指出,该方式通过“让受害者自行执行命令”规避传统安全防护机制。与此同时,黑客还劫持浏览器扩展程序实施攻击。网络安全公司AnnexSecurity创始人JohnTuckner披露,Chrome插件QuickLens在2月1日更换所有权后,于两周后发布含恶意脚本的新版本,触发ClickFix攻击并窃取用户数据。该插件约有7,000名用户,目前已从商店下架。报告称,被劫持的扩展程序会扫描加密钱包数据和助记词,并抓取Gmail邮箱内容、YouTube频道数据及网页登录或支付信息。.