加密货币从业者遭“ClickFix”诈骗攻击 骗子冒充风投机构并劫持浏览器扩展

网络安全公司Moonlock Lab于2026年3月3日发布报告，披露黑客正利用“ClickFix”技术针对加密货币用户实施新型诈骗。攻击者冒充SolidBit、MegaBit和Lumax Capital等虚构的风投机构，通过LinkedIn向潜在受害者发送合作邀请，随后引导其点击伪造的Zoom或Google Meet链接。

点击链接后，用户被跳转至伪造的Cloudflare“我不是机器人”验证页面。点击验证按钮后，恶意命令自动复制至剪贴板，并提示用户打开终端粘贴执行，从而完成攻击。Moonlock Lab指出，该技术通过迫使受害者手动执行命令，绕过传统安全防护机制，无需依赖漏洞或可疑下载。

报告称，一名名为Mykhailo Hureiev的用户被指为诈骗初期阶段的主要联系人，其身份被用于在LinkedIn上建立信任。另有两名X平台用户报告曾与该账号进行可疑交流。

与此同时，黑客还劫持了名为QuickLens的Chrome浏览器扩展。该扩展原用于在浏览器内直接调用Google Lens搜索，但在2026年2月1日变更所有权后，于2月15日发布包含恶意脚本的新版本，实施ClickFix攻击并窃取用户数据。该扩展曾拥有约7000名用户，后被从Chrome Web Store下架。

据eSecurity Planet报道，被劫持的QuickLens扩展可搜索加密钱包数据、种子短语，并窃取Gmail收件箱内容、YouTube账户信息及其他网页表单中的登录凭证与支付信息。

Moonlock Lab表示，ClickFix技术自2024年起已被广泛使用，攻击目标涵盖制造业、批发零售、政府机构及能源行业。微软威胁情报部门曾在2025年8月警告，该技术正每日攻击全球数千台企业与终端设备。Unit42公司也在2025年7月指出，该社会工程手法正影响多个关键行业。