PANews 3月3日消息，根據Cointelegraph報道，駭客正利用「ClickFix」攻擊手法竊取加密貨幣，最新兩起攻擊涉及冒充創投公司和劫持瀏覽器擴充程式。網路安全公司Moonlock Lab報告稱，詐騙者冒充SolidBit、MegaBit和Lumax Capital等虛假VC，透過LinkedIn聯繫用戶提供合作機會，然後引導其點擊虛假的Zoom和Google Meet連結。點擊連結後，用戶會被引導至帶有偽造Cloudflare「我不是機器人」驗證框的頁面，點擊該框會將惡意命令複製到剪貼簿，並提示用戶打開終端粘貼所謂的驗證碼，從而執行攻擊。 Moonlock Lab指出，這種手法讓受害者成為執行機制，繞過了安全產業的防禦措施。

同時，駭客也透過劫持Chrome擴充功能QuickLens傳播惡意軟體。該擴充功能允許用戶在瀏覽器中直接執行Google Lens搜索，在被轉讓所有權後，新版本包含惡意腳本，可發動ClickFix攻擊並竊取資訊。該擴充功能約有7,000名用戶，被劫持後會搜尋加密錢包資料和助記詞以竊取資金，還會抓取Gmail收件匣內容、YouTube頻道資料以及輸入網頁表單的登入憑證或支付資訊。該擴展已被從Chrome網上應用商店移除。 ClickFix技術自去年在駭客中流行，迫使受害者手動執行惡意負載，已影響全球數千企業及多個產業。