Foresight 网络安全公司 Moonlock Lab 报告显示,黑客正利用 ClickFix 技术冒充虚假风投机构实施加密货币诈骗。黑客通过领英向用户发送合作邀约,诱导其点击伪造的 Zoom 及 Google Meet 会议链接。当目标点击欺诈链接后,会被引导至带有伪造 Cloudflare「我不是机器人」验证框的活动页面。点击该框会将恶意命令复制到剪贴板,并提示用户打开终端粘贴所谓验证码,从而触发攻击。
