暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
Gate Card
報酬

SlowMistは、偽のTronLink Chrome拡張機能によるフィッシング攻撃を警告しています

CryptoFrontier
セキュリティインシデント
TRX-0.76%

暗号資産セキュリティ企業のSlowMistは、同社のプレスリリースによると、TRON(TRX)ウォレット利用者を狙う高リスクのフィッシング攻撃についてのセキュリティアラートを発表しました。攻撃者は、公式のTronLinkウォレットを模倣する悪意のあるChrome拡張機能を作成し、高度ななりすまし手法を用いてユーザーのインストールをだまし込みました。その偽拡張機能はウォレットの認証情報を盗み、リアルタイムで攻撃者に送信します。

攻撃手法

悪意のある拡張機能は、Unicode双方向制御文字と同様のキリル文字を用いて拡張機能名をなりすまし、正規のTronLinkウォレット拡張機能とほぼ同一に見せます。偽の拡張機能はChrome Web Storeに掲載されており、公式版の高いダウンロード数や肯定的なレビューを活用して、一般のユーザーに信頼できそうに見せるため、不正の検知が極めて困難になります。

攻撃チェーン

インストールされると、悪意のある拡張機能はリモートサーバーを通じてフィッシングページをアップロードします。このページは公式のTronLink Webウォレットの画面を完全に再現します。被害者が偽の画面からTRONウォレットにログインすると、拡張機能はプライベートキー、キーストアファイル、パスワードを取得します。盗まれた情報はTelegramボットを通じてリアルタイムで攻撃者に送信され、認証情報の窃取チェーンが完了します。

TRONユーザーへの推奨アクション

SlowMistは、次の保護措置を推奨しています。

  1. 直ちに、不審な拡張機能を不明なソースからブラウザ上で確認して削除してください
  2. キャッシュされた認証情報を削除するために、ブラウザのローカルストレージデータを消去してください
  3. 進行中のフィッシングの可能性を示す可能性のある不自然なネットワークリクエストに注意してください
  4. ウォレット情報が侵害された場合は、直ちに新しいウォレットを作成し、すべての資産を安全なアドレスに移してください

同社のセキュリティ担当者は、ユーザーはウォレット拡張機能を公式ソースからのみダウンロードし、機密情報を入力する前にURLを慎重に確認すべきだと強調しています。

ソースを表示
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。

関連ニュース

05-11 09:52
Arkham Intelligenceは、5月11日に、ハッキングではなく暗号犯罪の49%を占める投資詐欺アカウントを明らかにした
05-11 08:54
SlowMistは5月11日に、TRONウォレットの利用者を狙う悪意のあるChrome MV3拡張機能を発見
05-11 08:18
Polygon上で攻撃を受けたInk FinanceのワークスペースTreasury Proxy、損失は140,000ドル
関連記事

暗号企業は「アルゴリズムのアップグレード」を採用した量子耐性ウォレットを採用し、多くの企業がビットコインの協議よりも先にアップグレードを展開しています

Market Whisper05-11 02:40

微軟:偽の macOS 障害(トラブル)解決ページを配信し、ClickFix を導入して暗号通貨ウォレットの秘密鍵を盗み取る

Market Whisper05-11 02:20

暗号資産のワイヤレンチ攻撃が2026年に41%急増、家族のメンバーを狙う

Crypto Frontier05-10 16:23

Payward、OCCのNational Trust Company向け憲章を申請

Crypto Frontier05-10 11:04

暗号用のレンチ攻撃が2026年に41%増加、家族のメンバーを標的にする

Crypto Frontier05-09 15:53
コメント
0/400
TheFeelingOfEthInTheSeaBreezevip
· 05-11 19:24
既にグループの友達に転送しましたが、このような高偽造の拡張機能は古参のプレイヤーでも被害に遭う可能性があります。インストール前に必ず開発者の身元とストアの評価を確認してください。
原文表示返信0
OwlAuthorizationMonitorvip
· 05-11 19:21
Chrome拡張機能の真偽が見分けにくい中、今回のTronLinkの偽造は本当にひどいです。TRXを使っている友人にリンクを不用意にクリックしないように注意喚起しなければなりません。
原文表示返信0
PatinaTradingBellvip
· 05-11 19:13
慢雾の警告はタイムリーに届くが、ユーザー教育こそ根本である。あまりにも多くの人がアイコンだけを見てプラグインをインストールする勇気を持っている。
原文表示返信0
GateUser-e3701961vip
· 05-11 19:01
またChrome拡張のフィッシング、ブラウザウォレットの安全境界はどこにあるのか?
原文表示返信0