本质新闻

网络安全公司Moonlock Lab报告称，黑客正通过“ClickFix”技术实施加密货币诈骗，冒充SolidBit、MegaBit和Lumax Capital等虚构风投机构，通过LinkedIn联系目标用户，诱导其点击虚假Zoom或Google Meet链接。点击后，用户被引导至伪造的Cloudflare验证页面，系统自动复制恶意命令至剪贴板，诱使用户手动执行，从而绕过安全防护。此外，名为QuickLens的Chrome扩展程序在2月被劫持，植入恶意脚本，窃取加密钱包数据、Gmail邮件内容、YouTube账户信息等，该扩展曾拥有约7000名用户，后被从商店下架。Moonlock La...

谷歌云旗下网络安全公司Mandiant披露，与朝鲜有关联的威胁团伙UNC1069通过社交工程手段针对加密货币企业展开攻击，使用7种新型恶意软件窃取数字资产。该团伙自2018年起被追踪，近期首次运用AI工具实施深度伪造视频网络诈骗。