黑客冒充风投机构实施新型数字攻击

近期,网络安全公司 Moonlock Lab 发布报告指出,针对加密资产用户的“ClickFix”攻击手段正出现新变种。攻击者不再仅依赖技术漏洞,而是转向伪装成风险投资机构,如 SolidBit、MegaBit 与 Lumax Capital,通过 LinkedIn 平台主动接触潜在受害者。

伪造合作机会诱导用户点击恶意链接

诈骗者以合作项目为由发起联系,引导目标进入伪造的 Zoom 或 Google Meet 会议页面。这些页面模仿正规服务界面,包含伪造的 Cloudflare “我不是机器人”复选框。当用户点击该选项时,恶意指令被自动复制至剪贴板,并提示用户打开终端粘贴“验证码”以完成验证。

用户成为攻击执行节点绕过安全防护

Moonlock Lab 强调,此类攻击的核心在于将受害者转化为执行主体——他们主动运行命令,从而规避了传统安全机制的检测。整个过程无需下载文件,也未利用系统漏洞,使得防御难度显著提升。

关键人物关联引发信任危机

报告提及一名名为 Mykhailo Hureiev 的人士,其在虚构的 SolidBit Capital 官网中被列为联合创始人兼管理合伙人。两名 X 平台用户亦表示曾与同名账户进行过可疑互动,进一步加剧公众对相关身份真实性的质疑。