黑客伪装风投机构实施新型网络欺诈

近日,网络安全公司 Moonlock Lab 发布报告指出,针对加密资产的“ClickFix”攻击活动出现新变种。攻击者不再局限于传统钓鱼方式,转而以虚假风险投资机构名义进行社交工程渗透。其中包括 SolidBit、MegaBit 与 Lumax Capital 等未真实存在的实体。 这些机构在 LinkedIn 平台上被用于接触潜在受害者,声称提供合作机会,诱导用户加入伪造的 Zoom 或 Google Meet 会议。

伪造页面诱导用户执行恶意命令

当用户点击欺诈链接后,将进入一个模仿 Cloudflare 验证机制的伪造页面,显示“我不是机器人”复选框。看似正常的验证流程实则暗藏玄机:点击该选项会将一段恶意指令复制至剪贴板,并提示用户打开终端粘贴所谓“验证码”。 Moonlock Lab 强调,这一环节的关键在于将受害者转化为攻击执行者——其主动运行命令的行为使攻击绕过了常规安全检测机制,无需下载、无漏洞利用、无可疑文件传输。

关键人物身份存疑 联合创始人涉嫌造假

报告披露,一名名为 Mykhailo Hureiev 的人士被列为 SolidBit Capital 的联合创始人兼管理合伙人。然而,该人物在多个社交平台存在异常互动记录。两名 X 用户表示曾与同名账户进行可疑对话,进一步引发对其真实身份的质疑。 此次事件凸显当前加密领域社交工程攻击的复杂性,攻击者正不断利用可信身份标签与正规流程包装恶意行为,对用户防范意识提出更高要求。