剛剛看到有關ClickFix攻擊的報告越來越頻繁，真的令人擔憂，黑客不斷提升技術的深度。

根據可信的網絡安全公司Moonlock Lab的報告，攻擊者開始冒充風險投資公司，通過LinkedIn發送邀請參加活動，受害者被引導到偽造的Zoom或Google Meet會議鏈接。

我認為最令人擔憂的是詐騙手法：網頁上有一個偽造的Cloudflare CAPTCHA按鈕，看起來非常逼真。點擊後，它會將惡意指令複製到剪貼簿，然後誘使用戶在終端中貼上並執行該指令。這種方式幫助黑客避開傳統的安全防護，因為受害者自己在執行命令。

黑客還有另一種方法，他們控制了一個名為QuickLens的Chrome擴展。經過所有權轉移後，兩週內發布的新版中藏有惡意腳本。這個擴展大約有7,000名用戶。

可被掃描的內容非常危險，它可以掃描數字錢包資料和恢復短語，提取Gmail郵箱、YouTube頻道資料，以及網站上的登錄或支付信息。目前該擴展已從商店下架。

這是一個對所有加密圈人士的警示：要小心LinkedIn突然發來的邀請，不要執行來路不明的指令，也要密切關注已安裝的瀏覽器擴展。這不是鬧著玩的事情。