Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
Gate Card
Récompenses

SlowMist met en garde contre une attaque par hameçonnage via une fausse extension Chrome de TronLink

CryptoFrontier
Incidents de sécurité
TRX-0,71%

La société de sécurité des crypto-actifs SlowMist a émis une alerte de sécurité avertissant d’une attaque de phishing à haut risque visant les utilisateurs des portefeuilles TRON (TRX), d’après un communiqué de presse de l’entreprise. Les attaquants ont créé une extension Chrome malveillante qui imite le portefeuille officiel TronLink, en utilisant des techniques d’usurpation sophistiquées pour tromper les utilisateurs lors de l’installation. L’extension contrefaite vole les identifiants du portefeuille et les transmet aux attaquants en temps réel.

Méthode d’attaque

L’extension malveillante emploie des caractères de contrôle bidirectionnels Unicode et des lettres cyrilliques similaires pour usurper le nom de l’extension, le rendant presque identique à l’extension légitime du portefeuille TronLink. La fausse extension est référencée dans le Chrome Web Store et s’appuie sur les nombres élevés de téléchargements et les avis positifs de la version officielle pour paraître digne de confiance auprès des utilisateurs ordinaires, rendant la détection extrêmement difficile.

Chaîne d’attaque

Une fois installée, l’extension malveillante téléverse une page de phishing via un serveur distant. Cette page reproduit parfaitement l’interface officielle du web wallet TronLink. Lorsque les victimes se connectent à leur portefeuille TRON via l’interface contrefaite, l’extension capture leurs clés privées, leurs fichiers de keystore et leurs mots de passe. Ces informations dérobées sont transmises aux attaquants en temps réel via un bot Telegram, complétant ainsi la chaîne de vol des identifiants.

Actions recommandées pour les utilisateurs de TRON

SlowMist recommande les mesures de protection suivantes :

  1. Vérifiez immédiatement et supprimez toute extension suspecte provenant de sources inconnues depuis votre navigateur
  2. Videz les données de stockage local de votre navigateur afin de supprimer tout identifiant mis en cache
  3. Surveillez les requêtes réseau inhabituelles qui peuvent indiquer des tentatives de phishing en cours
  4. Si les informations du portefeuille ont été compromises, créez immédiatement un nouveau portefeuille et transférez tous les actifs vers une adresse sécurisée

Le cabinet de sécurité souligne que les utilisateurs ne doivent télécharger des extensions de portefeuille que depuis des sources officielles et vérifier soigneusement les URL avant de saisir des informations sensibles.

Afficher la source
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

05-11 09:52
Arkham Intelligence révèle que des comptes de fraude d’investissement représentent 49 % des crimes crypto, et non des piratages, le 11 mai
05-11 08:54
SlowMist découvre une extension Chrome MV3 malveillante ciblant les utilisateurs du portefeuille TRON le 11 mai
05-11 08:18
Le proxy de trésorerie du workspace d’Ink Finance sur Polygon a été attaqué et a perdu 140 000 dollars
Articles similaires

Des sociétés crypto adoptent des portefeuilles à sécurité quantique avec une « mise à niveau par algorithme », et plusieurs entreprises les déploient pour être prêtes avant la mise à niveau des protocoles de Bitcoin.

Market Whisper05-11 02:40

Microsoft : déploiement de ClickFix, une fausse page de dépannage de macOS, pour voler les clés de portefeuilles crypto

Market Whisper05-11 02:20

Les attaques par « Crypto Wrench » explosent de 41 % en 2026, visant des membres de la famille

Crypto Frontier05-10 16:23

Payward demande une charte de la OCC pour National Trust Company

Crypto Frontier05-10 11:04

Les attaques par « Crypto Wrench » augmentent de 41 % en 2026, visant des membres de la famille

Crypto Frontier05-09 15:53
Commentaire
0/400
TheFeelingOfEthInTheSeaBreezevip
· 05-11 19:24
Déjà transféré aux membres du groupe, ce type de copie conforme d'extension peut même piéger les anciens joueurs, assurez-vous de vérifier l'identité du développeur et la note du magasin avant l'installation.
Voir l'originalRépondre0
OwlAuthorizationMonitorvip
· 05-11 19:21
L'extension Chrome est difficile à distinguer du vrai du faux, cette fois la contrefaçon de TronLink est vraiment sévère, il faut avertir les amis qui utilisent TRX autour de vous de ne pas cliquer n'importe quel lien.
Voir l'originalRépondre0
PatinaTradingBellvip
· 05-11 19:13
Les alertes de SlowMist arrivent à temps, mais l'éducation des utilisateurs est fondamentale, trop de personnes installent des plugins simplement en regardant l'icône.
Voir l'originalRépondre0
GateUser-e3701961vip
· 05-11 19:01
Encore une extension Chrome de phishing, où se situe réellement la limite de sécurité du portefeuille du navigateur ?
Voir l'originalRépondre0