تحذّر SlowMist من هجوم تصيّد عبر إضافة كروم مزيفة لملحق TronLink

CryptoFrontier

2026-05-11 18:51:57

TRX‎-0.5%

أصدرت شركة أمن العملات الرقمية SlowMist تنبيها أمنيا تحذّر من هجوم تصيّد احتيالي عالي الخطورة يستهدف مستخدمي محافظ TRON (TRX)، وذلك وفق بيان صحفي صادر عن الشركة. أنشأ المهاجمون امتدادا خبيثا لمتصفح Chrome يقلّد محفظة TronLink الرسمية، مستخدمين تقنيات متقدمة للتضليل لإقناع المستخدمين بتركيب الامتداد. يقوم الامتداد المزيف بسرقة بيانات اعتماد المحفظة وإرسالها إلى المهاجمين في الوقت الفعلي.

طريقة الهجوم

يستخدم الامتداد الخبيث أحرف تحكم باتجاهية Unicode وشبيها بحروف سيريلية لاختلاق اسم الامتداد، بحيث يصبح شبه مطابق لامتداد محفظة TronLink الشرعية. يتم إدراج الامتداد المزيف في Chrome Web Store، ويستفيد من أرقام التنزيل المرتفعة والمراجعات الإيجابية للإصدار الرسمي ليبدو موثوقا لدى المستخدمين العاديين، ما يجعل اكتشافه شديد الصعوبة.

سلسلة الهجوم

بمجرد تثبيته، يرفع الامتداد الخبيث صفحة تصيّد عبر خادم بعيد. تعيد هذه الصفحة إنتاج واجهة الويب الخاصة بمحفظة TronLink الرسمية بشكل كامل. عندما يقوم الضحايا بتسجيل الدخول إلى محفظة TRON عبر الواجهة المزيفة، يلتقط الامتداد المفاتيح الخاصة وملفات keystore وكلمات المرور الخاصة بهم. ثم تُنقل هذه المعلومات المسروقة إلى المهاجمين في الوقت الفعلي عبر بوت Telegram، ما يكتمل معه تسلسل سرقة بيانات الاعتماد.

إجراءات موصى بها لمستخدمي TRON

توصي SlowMist بإجراءات حماية على النحو التالي:

تحقق فوراً واحذف أي امتدادات مشبوهة من مصادر غير معروفة من متصفحك
امسح بيانات التخزين المحلي في متصفحك لإزالة أي بيانات اعتماد مخزنة مؤقتا
انتبه لطلبات الشبكة غير المعتادة التي قد تشير إلى استمرار محاولات التصيّد
إذا كانت معلومات المحفظة قد تعرضت للاختراق، فأنشئ فوراً محفظة جديدة وانقل جميع الأصول إلى عنوان آمن

تشدد شركة الأمن على أنه ينبغي للمستخدمين تحميل امتدادات المحافظ فقط من المصادر الرسمية والتحقق بعناية من عناوين URL قبل إدخال أي معلومات حساسة.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

05-11 09:52

كشفت Arkham Intelligence عن أن حسابات الاحتيال الاستثماري تمثل 49% من جرائم العملات المشفرة، وليس عمليات القرصنة، في 11 مايو

05-11 08:54

اكتشفت SlowMist إضافة خبيثة على متصفح Chrome بنسخة MV3 تستهدف مستخدمي محفظة TRON في 11 مايو

05-11 08:18

تعرض وكيل خزانة مساحة عمل Ink Finance على شبكة Polygon لهجوم، وخسر 140,000 دولار

مقالات ذات صلة

الشركات المشفرة تعتمد «ترقية خوارزمية» لحقائب محافظ آمنة أمام التهديدات الكمّية، مع نشر عدة شركات مسبقًا قبل ترقية بروتوكول بيتكوين.

Market Whisper05-11 02:40

مايكروسوفت: نشرت صفحة لاستكشاف أعطال macOS مزيفة عبر ClickFix لسرقة مفاتيح محافظ العملات المشفرة

Market Whisper05-11 02:20

ارتفاع هجمات “وِنش كرايب” على العملات المشفرة بنسبة 41% في 2026، تستهدف أفراد العائلة

Crypto Frontier05-10 16:23

تقدّمت Payward بطلب للحصول على ميثاق شركة OCC National Trust Company

Crypto Frontier05-10 11:04

تزايدت هجمات «الملقط المشفّر» بنسبة 41% في 2026، مع استهداف أفراد العائلة

Crypto Frontier05-09 15:53

تعليق

0/400

TheFeelingOfEthInTheSeaBreeze

· 05-11 19:24

تم إعادة توجيهها إلى أعضاء المجموعة، حتى اللاعبون القدامى قد يتعرضون للخداع بواسطة هذا التمديد المقلد، تأكد من التحقق من هوية المطور وتقييم المتجر قبل التثبيت.

شاهد النسخة الأصليةرد0

OwlAuthorizationMonitor

· 05-11 19:21

إضافات كروم يصعب التمييز بين الحقيقي والمزيف، هذه المرة تقليد TronLink كان فعلاً شديد، يجب أن أذكر أصدقائي الذين يستخدمون TRX بعدم النقر على الروابط بشكل عشوائي.

شاهد النسخة الأصليةرد0

PatinaTradingBell

· 05-11 19:13

تحذيرات مان موو تأتي في الوقت المناسب، لكن التثقيف المستخدم هو الأساس، فالكثير من الأشخاص يجرؤون على تثبيت الإضافات فقط من خلال النظر إلى الأيقونات.

شاهد النسخة الأصليةرد0

GateUser-e3701961

· 05-11 19:01

مرة أخرى، احتيال عبر ملحقات Chrome، أين الحد الأمني لمحفظة المتصفح حقًا؟

شاهد النسخة الأصليةرد0