“ClickFix”黑客伪装成风投机构，劫持QuickLens插件发起最新加密货币攻击

本站报道，试图通过“ClickFix”攻击窃取加密资产的黑客，如今在最近两起攻击中转向冒充风险投资机构，并劫持浏览器扩展程序。
根据网络安全公司Moonlock Lab周一发布的报告，诈骗者使用虚假的风投机构名义，例如SolidBit、MegaBit和Lumax Capital。黑客通过这些虚假公司在LinkedIn上联系用户，提供所谓的合作机会，然后将受害者引导至伪造的Zoom或Google Meet链接。
当目标点击欺诈链接后，会进入一个活动页面，页面上带有伪造的Cloudflare“我不是机器人