Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
tag
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
BullishBlockchainervip

Une variante malveillante de bloqueur de publicités Chrome circule activement. Les chercheurs en sécurité de Huntress l'ont identifiée comme CrashFix—une version améliorée de l'exploit ClickFix qui fait délibérément planter votre navigateur, puis vous invite à exécuter des commandes de l'attaquant lors du processus de récupération.



La campagne est apparemment distribuée via KongTuke, un système de routage de trafic fréquemment utilisé pour enchaîner plusieurs attaques. Voici la séquence d'attaque : les utilisateurs installent ce qui semble être un bloqueur de publicités légitime, le malware provoque un crash du navigateur, et dans la panique de tenter de le réparer, les utilisateurs exécutent involontairement des scripts malveillants.

Les implications sont graves pour les détenteurs de crypto—les navigateurs compromis peuvent voler les identifiants de portefeuille, les clés privées et les phrases de récupération. Si vous utilisez des portefeuilles basés sur le navigateur ou interagissez avec des dApps Web3, ce type de menace met directement vos fonds en danger.

Pour rester en sécurité : utilisez uniquement des extensions officielles provenant de sources vérifiées, soyez sceptique face aux invites "de réparation" non sollicitées après un crash, et vérifiez toujours les éditeurs d'extensions avant l'installation. Envisagez d'utiliser des portefeuilles matériels pour de grandes détentions comme couche supplémentaire de protection.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 5
  • Reposter
  • Partager
Commentaire
0/400
SchrodingerWalletvip
· Il y a 7h
Maman, une nouvelle arnaque est sortie, cette fois même le bloqueur de publicités n'est pas épargné, c'est vraiment aberrant Mon Dieu, à notre époque, même réparer un navigateur peut être une tentative de phishing, pas étonnant que je ne fasse confiance qu'aux portefeuilles matériels L'opération CrashFix est vraiment aberrante... Quand le navigateur plante, c'est comme si mon cerveau plantait aussi haha Je n'ai plus envie de m'embêter à installer des choses, les gros actifs sont plus en sécurité dans un portefeuille froid Encore une raison de ne pas installer de plugins de navigateur, c'est trop dangereux
Voir l'originalRépondre0
YieldWhisperervip
· Il y a 7h
Ngl, cette histoire de CrashFix est juste ClickFix avec une meilleure ingénierie sociale... en réalité, le vecteur d'attaque n'a pas changé fondamentalement depuis 2021. L'exécution basée sur la panique est la vulnérabilité utilisateur ultime, j'ai déjà vu ce même schéma avec les impersonateurs de MetaMask à l'époque.
Voir l'originalRépondre0
ChainProspectorvip
· Il y a 7h
Encore un plugin de phishing ? Mon pote, la dernière fois, j'ai failli tomber dans le panneau, heureusement je n'ai pas installé cette merde.
Voir l'originalRépondre0
ser_we_are_earlyvip
· Il y a 7h
Encore un faux extension piégeux, cette fois directement intégré au navigateur, c’est vraiment incroyable --- CrashFix, cette opération est vraiment sévère, un crash du navigateur et c’est un piège --- Je me demandais pourquoi tant de portefeuilles étaient vidés, c’était en fait cette chose qui faisait des siennes --- Oh mon Dieu, ne jamais installer n’importe quel ad blocker, le risque est vraiment effrayant --- Le portefeuille matériel est vraiment rassurant, je ne vais pas tomber dans le piège de cette extension de navigateur --- En mode panique, appuyez sur confirmer, cette transaction sera terminée, cette astuce est vraiment redoutable --- La méthode d’attaque en chaîne de KongTuke est vraiment une technique de hacking de haut niveau dans l’industrie --- Exposer la clé privée = fin de partie, encore une fois, n’oubliez pas d’utiliser un portefeuille froid si nécessaire
Voir l'originalRépondre0
SerNgmivip
· Il y a 7h
Putain, c'est encore ce genre de truc, le navigateur plante puis te pousse à cliquer pour réparer le script, c'est vraiment génial
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto