2026-01-19 12:36:42

Uma variante maliciosa de bloqueador de anúncios Chrome está a circular ativamente. Pesquisadores de segurança da Huntress identificaram-na como CrashFix—uma versão atualizada do exploit ClickFix que deliberadamente faz o browser crash, e depois solicita que execute comandos do atacante durante o processo de recuperação.

A campanha é supostamente distribuída através do KongTuke, um sistema de roteamento de tráfego frequentemente utilizado para encadear múltiplos ataques. Aqui está a sequência do ataque: os utilizadores instalam o que parece ser um bloqueador de anúncios legítimo, o malware provoca uma falha no browser, e na confusão de tentar corrigir o problema, os utilizadores inadvertidamente executam scripts maliciosos.

As implicações são graves para os detentores de criptomoedas—browsers comprometidos podem roubar credenciais de carteiras, chaves privadas e frases-semente. Se estiver a usar carteiras baseadas no browser ou a interagir com dApps Web3, este tipo de ameaça coloca diretamente os seus fundos em risco.

Para se manter seguro: mantenha-se fiel às extensões oficiais de browser de fontes verificadas, seja cético em relação a pedidos de "reparação" não solicitados após falhas, e sempre verifique os editores das extensões antes de instalar. Considere usar carteiras de hardware para grandes holdings como uma camada adicional de proteção.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

8 gostos

Recompensa
8
5
Republicar
Partilhar

Comentar

0/400

SchrodingerWallet

· 6h atrás

Nossa, mais uma nova fraude apareceu, desta vez nem o bloqueador de anúncios escapou, é realmente absurdo Meu Deus, hoje em dia até para consertar um navegador pode ser um golpe, não é de admirar que eu só confie em carteiras físicas A operação CrashFix é realmente absurda... quando o navegador trava, a cabeça também trava hahaha Estou cansado de ficar instalando coisas, ativos de grande valor ainda assim prefiro uma carteira fria para ficar mais tranquilo Mais um motivo para eu não instalar plugins no navegador, é muito perigoso

Ver originalResponder0

YieldWhisperer

· 6h atrás

ngl esta coisa do CrashFix é apenas ClickFix com melhor engenharia social... na verdade, o vetor de ataque não mudou fundamentalmente desde 2021. a execução impulsionada pelo pânico é o pico da vulnerabilidade do usuário, vi esse padrão exato com os imitadores do MetaMask naquela altura

Ver originalResponder0

ChainProspector

· 6h atrás

Mais uma extensão de phishing? Amigo, na última vez quase caí na armadilha, ainda bem que não instalei aquela porcaria.

Ver originalResponder0

ser_we_are_early

· 6h atrás

Mais uma extensão falsa que engana, desta vez a destruir o navegador, realmente impressionante --- CrashFix esta operação foi um pouco brutal, o navegador crasha e fica um buraco --- Eu já dizia que tantas pessoas tiveram as carteiras esvaziadas, era por causa dessa coisa a fazer maldade --- Meu Deus, por favor não instalem nada de ad blocker aleatoriamente, o risco é realmente assustador --- A carteira física é que é realmente segura, não vou mais cair nos buracos desta extensão de navegador --- Pressionar confirmar no modo de pânico, e o negócio acaba, essa jogada foi muito cruel --- A cadeia de ataques do KongTuke é realmente uma atividade criminosa de alto nível na indústria --- Exposição da chave privada = fim do jogo, mais uma vez aviso que quem deve usar cold wallet, use cold wallet

Ver originalResponder0

SerNgmi

· 6h atrás

Que droga, mais uma dessas táticas, o navegador trava e induz você a clicar no script de reparo, é realmente genial

Ver originalResponder0