click

ChainCatcher 消息，網絡安全機構 Moonlock Lab 報告稱，加密黑客近期升級 "ClickFix" 攻擊手法，開始冒充風險投資機構，通過社交平台接觸目標用戶，並誘導其執行惡意代碼，以竊取加密資產。攻擊者偽裝成 SolidBit、MegaBit、Lumax Capital 等虛假風投機構，通過 LinkedIn 發送合作邀約，並引導受害者進入偽造的 Zoom 或 Google Meet 會議鏈接。頁面中嵌入假的 Cloudflare "我不是機器人" 驗證按鈕，點擊後會將惡意命令複製至剪貼板，並誘導用戶在終端粘貼執行，從而完成攻擊。研究人員指出，該方式通過 "讓受害者自行執行命令" 規避傳統安全防護機制。與此同時，黑客還劫持瀏覽器擴展程序實施攻擊。網絡安全公司 Annex Security 創始人 John Tuckner 披露，Chrome 插件 QuickLens 在 2 月 1 日更換所有權後，于兩周後發布含惡意腳本的新版本，觸發 ClickFix 攻擊並竊取用戶數據。該插件約有 7,000 名用戶，目前已從商店下架。報告稱，被劫持的擴展程序會掃描加密錢包數據和助記詞，並抓取 Gmail 郵箱內容、YouTube 頻道數據及登錄或支付信息。

ChainCatcher 消息，据 Cointelegraph 報導，黑客正利用 "ClickFix" 攻擊手法竊取加密貨幣，最新兩起攻擊涉及冒充風險投資公司和劫持瀏覽器擴展程序。網絡安全公司 Moonlock Lab 報告稱，詐騙者冒充 SolidBit、MegaBit 和 Lumax Capital 等虛假 VC，通過 LinkedIn 聯繫用戶提供合作機會，然後引導其點擊虛假的 Zoom 和 Google Meet 鏈接。點擊鏈接後，用戶會被引導至帶有偽造 Cloudflare "我不是機器人"驗證框的頁面，點擊該框會將惡意命令複製到剪貼板，並提示用戶打開終端粘貼所謂的驗證碼，從而執行攻擊。Moonlock Lab 指出，這種手法讓受害者成為執行機制，繞過了安全行業的防禦措施。與此同時，黑客還通過劫持 Chrome 擴展程序 QuickLens 傳播惡意軟件。該擴展允許用戶在瀏覽器中直接運行 Google Lens 搜索，在被轉讓所有權後，新版本包含惡意腳本，可發起 ClickFix 攻擊並竊取信息。該擴展約有 7000 名用戶，被劫持後會搜索加密錢包數據和助記詞以竊取資金，還會抓取 Gmail 收件箱內容、YouTube 頻道數據以及輸入網頁表單的登錄憑證或支付信息。該擴展已被從 Chrome 網上應用店移除。ClickFix 技術自去年在黑客中流行，迫使受害者手動執行惡意負載，已影響全球數千企業及多個行業。

ChainCatcher 消息，据 The Information 報導，企業軟體公司 ClickUp 宣布收購 AI 編程初創公司 Codegen。這筆交易成為今年 AI 編程領域併購熱潮中的最新案例。今年夏天，谷歌收購 Windsurf 和 Cognition 的事件曾引發廣泛關注，而在本月，Anthropic 收購開發工具初創公司 Bun，Cursor 則收購代碼審查初創公司 Graphite。

ChainCatcher 消息，据 NLNico 披露，美股上市老年護理業務公司 Click Holdings ($CLIK) 計劃建立高達 1 億美元的比特幣和 SOL 儲備，並將加密貨幣支付整合到員工薪資和客戶支付系統中，以實現其業務現代化。值得注意的是，根據最新財務數據，Click Holdings 當前市值僅為 1300 萬美元，截至 2024 年 12 月 31 日，其現金儲備僅為 54.4 萬美元。

ChainCatcher 消息，据 Crwe World 報導，美股上市公司愛點擊 iClick Interactive Asia Group Limited 于今日宣布了與 Amber DWM Holding Limited（"Amber DWM"）合併的進展，並獲得了納斯達克對合併後上市的最終批准。合併完成後，公司將更名為 Amber International Holding Limited ，並自 2025 年 3 月 13 日起在納斯達克全球市場以新股票代碼 AMBR 開始交易。合併子公司將與 Amber DWM 合併，Amber DWM 將繼續作為存續實體，並成為公司的全資子公司。據悉，Amber DWM 是 Amber Group 旗下數字財富管理業務 Amber Premium 的控股實體。