黑客借风投名义实施新型点击劫持

近期，网络安全团队 Moonlock Lab 发布报告指出，针对加密资产持有者的新型攻击手段正在蔓延。攻击者不再依赖传统漏洞或恶意软件，而是以虚构的风险投资机构为掩护，通过 LinkedIn 等社交平台接触潜在目标。 这些伪装机构包括 SolidBit、MegaBit 与 Lumax Capital，其名称与真实风投高度相似，旨在建立可信度。攻击者自称是联合创始人或管理合伙人，如一名名为 Mykhailo Hureiev 的人士被列为 SolidBit Capital 的核心成员，但其身份未获证实。

伪造会议链接诱导用户执行恶意操作

一旦受害者回应合作邀请，攻击者会发送伪造的 Zoom 或 Google Meet 链接。点击后，用户进入一个外观逼真的活动页面，页面包含模拟的 Cloudflare “我不是机器人”复选框。 当用户勾选该选项时，系统会将一段恶意命令自动复制到剪贴板，并提示用户打开电脑终端，粘贴所谓的“验证码”以完成验证。

用户主动执行命令构成攻击关键环节

Moonlock Lab 强调，这种攻击模式的核心在于“人为执行”。由于整个过程不涉及文件下载、权限提升或漏洞利用，传统的反病毒软件和防火墙难以检测。攻击者成功将受害者转化为攻击执行节点，从而绕过多重安全防线。 目前已有两名 X 平台用户报告称，曾与名为 Hureiev 的账户进行可疑对话，进一步印证该角色可能为诈骗链条中的关键人物。 尽管尚未有大规模资产被盗案例披露，但此类手法已展现出极强的隐蔽性与可扩展性，对个人投资者和数字资产存储安全构成新威胁。