Krypto kaufen
Bezahlen mit
USD
USD
Buy & Sell
Hot
Supports Visa, Mastercard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
Märkte
Handeln
Basic
Advanced
Futures
Futures
Access hundreds of perpetual contracts
CFD
Gold
One platform for global traditional assets
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Demo-Handel
Einführung in den Futures-Handel
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures Events
Join events to earn rewards
Demo-Handel
Nutzen Sie virtuelle Gelder um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Pre-IPOs
Unlock full access to global stock IPOs
Alpha Points
Trade on-chain assets and earn airdrops
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Momente
Square
Post, share, and explore crypto trends
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
flower_head
Mehr
Werbeaktionen
AI
Andere
TradFi
Gate Card
Belohnungs

SlowMist warnt vor einer gefälschten TronLink-Chrome-Erweiterung mit Phishing-Angriff

CryptoFrontier
Security Incidents
TRX-0,71%

Das Kryptosicherheitsunternehmen SlowMist hat eine Sicherheitswarnung herausgegeben, die vor einem Phishing-Angriff mit hohem Risiko warnt, der Wallet-Nutzer von TRON (TRX) ins Visier nimmt, wie aus einer Mitteilung des Unternehmens hervorgeht. Angreifer haben eine bösartige Chrome-Erweiterung erstellt, die das offizielle TronLink-Wallet imitiert. Dabei setzen sie ausgefeilte Spoofing-Techniken ein, um Nutzer zur Installation zu verleiten. Die gefälschte Erweiterung stiehlt Wallet-Zugangsdaten und überträgt sie in Echtzeit an die Angreifer.

Angriffsmethode

Die bösartige Erweiterung verwendet Unicode-Bidirektional-Steuerzeichen und ähnliche kyrillische Buchstaben, um den Namen der Erweiterung zu fälschen, sodass er nahezu identisch mit der legitimen TronLink-Wallet-Erweiterung ist. Die gefälschte Erweiterung ist im Chrome Web Store gelistet und nutzt die hohen Download-Zahlen sowie die positiven Bewertungen der offiziellen Version, um für gewöhnliche Nutzer vertrauenswürdig zu wirken, wodurch die Erkennung extrem schwierig wird.

Angriffskette

Einmal installiert, lädt die bösartige Erweiterung über einen Remote-Server eine Phishing-Seite hoch. Diese Seite repliziert die offizielle TronLink-Webwallet-Oberfläche vollständig. Wenn Opfer sich über die gefälschte Oberfläche in ihr TRON-Wallet einloggen, erfasst die Erweiterung ihre privaten Schlüssel, Keystore-Dateien und Passwörter. Diese gestohlenen Informationen werden in Echtzeit über einen Telegram-Bot an die Angreifer übermittelt, wodurch die Kette des Diebstahls von Zugangsdaten abgeschlossen wird.

Empfohlene Maßnahmen für TRON-Nutzer

SlowMist empfiehlt die folgenden Schutzmaßnahmen:

  1. Überprüfen und entfernen Sie umgehend alle verdächtigen Erweiterungen aus unbekannten Quellen aus Ihrem Browser
  2. Löschen Sie die lokalen Browserdaten , um zwischengespeicherte Zugangsdaten zu entfernen
  3. Achten Sie auf ungewöhnliche Netzwerk-Anfragen , die auf laufende Phishing-Versuche hindeuten könnten
  4. Wenn Wallet-Informationen kompromittiert wurden, erstellen Sie umgehend ein neues Wallet und verschieben Sie alle Vermögenswerte an eine sichere Adresse

Das Sicherheitsunternehmen betont, dass Nutzer Wallet-Erweiterungen nur aus offiziellen Quellen herunterladen und URLs sorgfältig prüfen sollten, bevor sie sensible Informationen eingeben.

View Source
Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.

Related News

05-11 09:52
Arkham Intelligence deckt Investitionsbetrug auf: 49% der Krypto-Verbrechen, nicht Hacking, am 11. Mai
05-11 08:54
SlowMist entdeckt eine bösartige Chrome-MV3-Erweiterung, die am 11. Mai Nutzer der TRON Wallet ins Visier nimmt
05-11 08:18
Der Workspace-Treasury-Proxy von Ink Finance auf Polygon wurde angegriffen und verliert 140.000 US-Dollar
Verwandte Artikel

Krypto-Unternehmen setzen auf „Algorithmus-Upgrade“-Quanten-sichere Wallets, mehrere Unternehmen planen ein Deployment, um vor dem Upgrade des Bitcoin-Protokolls zu sein.

Market Whisper05-11 02:40

Microsoft: gefälschte macOS-Fehlerbehebungs-Seite deployt ClickFix, um Krypto-Wallet-Schlüssel zu stehlen

Market Whisper05-11 02:20

Krypto-Wrench-Angriffe nehmen 2026 um 41% zu und richten sich gegen Familienangehörige

Crypto Frontier05-10 16:23

Payward beantragt eine Charter für die OCC National Trust Company

Crypto Frontier05-10 11:04

Krypto-Wrench-Angriffe steigen 2026 um 41% und richten sich gegen Familienmitglieder

Crypto Frontier05-09 15:53
Kommentieren
0/400
TheFeelingOfEthInTheSeaBreezevip
· 05-11 19:24
Bereits an die Gruppenmitglieder weitergeleitet, diese hochgradig gefälschte Erweiterung könnte selbst erfahrene Spieler täuschen, stellen Sie vor der Installation unbedingt die Identität des Entwicklers und die Bewertung im Store sicher.
Original anzeigenAntworten0
OwlAuthorizationMonitorvip
· 05-11 19:21
Chrome-Erweiterungen sind schwer zu unterscheiden, diesmal ist die gefälschte TronLink wirklich heftig, man muss Freunde, die TRX verwenden, daran erinnern, keine Links willkürlich anzuklicken.
Original anzeigenAntworten0
PatinaTradingBellvip
· 05-11 19:13
Die Frühwarnungen von SlowMist kommen rechtzeitig, aber die Nutzerbildung ist grundlegend; zu viele Menschen trauen sich, Plugins nur anhand von Symbolen zu installieren.
Original anzeigenAntworten0
GateUser-e3701961vip
· 05-11 19:01
Wieder Chrome-Erweiterungsphishing, wo genau liegt die Sicherheitsgrenze bei Browser-Wallets?
Original anzeigenAntworten0