ClickFix黑客冒充風險投資公司,竊取QuickLens加密資產
攻擊手法簡述
加密貨幣黑客近年來開始使用「ClickFix」技術,透過冒充風險投資公司(VCs)的方式,竊取用戶的加密資產。此技術最初於去年廣為流傳,但安全研究人員自2024年起便持續追蹤其發展與應用。
攻擊範圍與影響
- 攻擊目標涵蓋多個產業,不僅限於加密貨幣領域。
- 黑客透過劫持「QuickLens」Chrome擴充功能,植入惡意軟體,竊取用戶的加密資產與個人資料。
- 該擴充功能曾因遭竊取而被從Chrome網頁商店移除。
技術與安全回應
根據Moonlock Lab與Annex Security的報告,近期黑客已針對ClickFix攻擊發展出兩項新策略,顯示攻擊手法日益精進。
安全專家指出,此類攻擊透過劫持受信任的擴充功能,剝離瀏覽器保護機制,進而部署惡意軟體,對用戶造成嚴重威脅。
相關來源
TradingView – ClickFix攻擊詳情
KuCoin – ClickFix攻擊升級報告
Binance – ClickFix攻擊新策略
BleepingComputer – QuickLens擴充功能被竊取
來源:https://cointelegraph.com/news/crypto-fake-vc-clickfix-attack-chrome-extension-hijack