黑客新型攻击手法威胁加密资产安全

根据网络安全公司Moonlock Lab发布的最新分析,一种名为“ClickFix”的新型网络攻击正针对虚拟资产投资者展开。该攻击以高仿冒性社交工程手段为核心,利用用户对知名机构的信任心理实施精准诈骗。

社交平台伪装引诱点击

攻击者首先在LinkedIn等职业社交平台上冒充知名风险投资机构,向潜在目标发送带有虚假合作意向的消息。随后,他们诱导受害者点击伪装成在线会议链接的恶意网址,一旦用户执行其中的命令,系统即被植入恶意代码,实现远程控制或数据窃取。 此手法的关键在于要求用户主动操作,从而规避常规防火墙与反病毒工具的检测机制,显著提升攻击成功率。

扩展程序成为数据泄露通道

Moonlock Lab进一步披露,浏览器扩展程序“QuickLens”已被恶意劫持。该插件原本用于图像快速识别,现已被篡改,可读取用户的加密货币钱包信息,包括私钥、助记词及账户余额等敏感数据。由于其功能特性,用户在安装后往往未察觉异常,导致资产暴露于风险之中。 报告强调,此类攻击自2024年起已蔓延至金融、科技等多个行业,每日影响全球数千台设备。建议所有数字资产持有者严格审查链接来源,避免随意安装未经验证的浏览器扩展,并定期更新安全防护措施。