本质新闻

网络安全公司Moonlock Lab报告称，黑客正通过“ClickFix”技术实施加密货币诈骗，冒充SolidBit、MegaBit和Lumax Capital等虚构风投机构，通过LinkedIn联系目标用户，诱导其点击虚假Zoom或Google Meet链接。点击后，用户被引导至伪造的Cloudflare验证页面，系统自动复制恶意命令至剪贴板，诱使用户手动执行，从而绕过安全防护。此外，名为QuickLens的Chrome扩展程序在2月被劫持，植入恶意脚本，窃取加密钱包数据、Gmail邮件内容、YouTube账户信息等，该扩展曾拥有约7000名用户，后被从商店下架。Moonlock La...