2026-01-19 12:36:42

悪意のあるChrome広告ブロッカーの亜種が活発に流通しています。ハントレスのセキュリティ研究者は、これをCrashFixと特定しました。これは、意図的にブラウザをクラッシュさせ、その後の復旧過程で攻撃者のコマンドを実行させるように仕向けるClickFixのエクスプロイトのアップグレード版です。

このキャンペーンは、複数の攻撃を連鎖させるためによく使用されるトラフィックルーティングシステムのKongTukeを通じて配布されていると報告されています。攻撃の流れは次のとおりです：ユーザーは正規の広告ブロッカーに見えるものをインストールし、マルウェアがブラウザをクラッシュさせ、パニック状態で修復しようとする間に、知らず知らずのうちに悪意のあるスクリプトを実行してしまいます。

これは暗号資産保有者にとって深刻な影響を及ぼします。侵害されたブラウザはウォレットの資格情報、秘密鍵、シードフレーズを盗むことができます。ブラウザベースのウォレットを使用している場合やWeb3 dAppsとやり取りしている場合、この種の脅威は直接あなたの資金を危険にさらします。

安全に保つために：公式のブラウザ拡張機能を検証済みのソースから入手し、クラッシュ後の未承諾の「修正」プロンプトには懐疑的になり、インストール前に拡張機能の発行者を必ず確認してください。大きな保有資産にはハードウェアウォレットの使用も追加の保護層として検討してください。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

9 いいね

報酬
9
7
リポスト
共有

0/400

ForkThisDAO

· 2時間前

又是这种套路，浏览器一崩溃就想让你乱点，太阴险了天啦噜，Chrome 这些野鸡插件真的得长点心，我的私钥差点没... 硬钱包还是真香，浏览器钱包这年头就别玩了 CrashFix 这波操作属实离谱，碰瓷 ClickFix 还升级了，想吃透我们是吧合着装个 ad blocker 都能被阴，那我装啥都得三思而后行啊别问我为什么这么谨慎，被钓过一次我就学聪明了这就是为什么我用硬钱包放大额，浏览器那玩意儿真是 too risky 一键崩溃一键盗币，这黑客确实有点东西

返信0

SchrodingerWallet

· 01-19 13:03

妈呀又出新骗局了，这次连ad blocker都不放过，真的离谱天哪这年头连修个浏览器都能被钓鱼，难怪我还是只信硬钱包 CrashFix这操作属实离谱...浏览器一崩溃脑子也跟着崩溃了哈哈懒得折腾安装东西了，大额资产还是冷钱包才安心又一个理由让我不装浏览器插件了，太危险

返信0

YieldWhisperer

· 01-19 13:02

正直なところ、このCrashFixというのは、より良いソーシャルエンジニアリングを備えたClickFixに過ぎません... 実際の攻撃ベクトルは2021年以来根本的に変わっていません。パニックに駆られた実行はユーザーの脆弱性のピークであり、当時MetaMaskのなりすまし者と同じパターンを見ました。

原文表示返信0

ChainProspector

· 01-19 12:58

草，又一个フィッシングプラグイン？兄弟、前回は危うく引っかかりそうになったけど、あのクソみたいなものはインストールしなくて良かった。

原文表示返信0

ser_we_are_early

· 01-19 12:54

又来一个坑人的假扩展，这次直接砸浏览器，真的绝了 --- CrashFix这波操作有点狠啊，浏览器一崩就是个坑 --- 我就说怎么这么多人钱包被掏空，原来是这玩意儿在作妖 --- 天啦噜，千万别乱装什么ad blocker，风险真的大到吓人 --- 硬钱包才是真的安心，这浏览器扩展的坑我是不踩了 --- panic mode下按确认，这买卖就完了，太狠了这招 --- KongTuke那套链式攻击确实是业界顶级的黑活儿 --- 私钥暴露=游戏结束，再提醒一遍该用冷钱包的用冷钱包啊

返信0

SerNgmi

· 01-19 12:50

くそ、またこの手口か。ブラウザがクラッシュして修復スクリプトをクリックさせようと誘導される。本当に最悪だ。

原文表示返信0