刚刚看到关于ClickFix攻击的报告，攻击越来越频繁。这真的令人担忧，黑客不断提升技术水平。

根据可信的网络安全公司Moonlock Lab的报告，攻击者开始冒充风险投资公司，通过LinkedIn向用户发送面试邀请。受害者被引导到伪造的Zoom或Google Meet会议链接。

我认为最令人担忧的是欺骗手法：网页上有一个伪造的Cloudflare CAPTCHA按钮，看起来非常逼真。点击后，它会将恶意指令复制到剪贴板，然后诱导用户粘贴并在终端运行该指令。这种方式帮助黑客规避传统的安全防护，因为受害者自己在运行命令。

黑客还有另一种方法，他们控制了Chrome扩展程序QuickLens。更换所有者后，发布的两个星期后版本中隐藏了恶意脚本。该扩展大约有7,000名用户。

可检测的内容非常严重，它会扫描数字钱包信息和恢复短语，提取Gmail邮箱、YouTube频道信息，以及网站登录或支付信息。目前，该扩展已从商店下架。

这对所有加密圈的人都是一个警示：要提防LinkedIn突然发来的面试邀请，不要运行来自不可信来源的命令，并且要关注已安装的浏览器扩展。这不是闹着玩的事。