Купить криптовалюту
Оплатить в
USD
USD
Купить и продать
Hot
Поддерживает Visa, Mastercard и др.
P2P
0 Fees
Гибкая торговля, 0 комиссий
Gate Card
Платите криптовалютой по всему миру
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Square
Квадрат
Узнавайте больше о преимуществах криптовалют
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
flower_head
Еще
Рекламные акции
AI
Другое
TradFi
Gate Card
Награды

SlowMist предупреждает о фишинговой атаке через поддельное расширение TronLink для Chrome

CryptoFrontier
Инциденты с безопасностью
TRX-0,5%

Криптовалютная компания по безопасности SlowMist выпустила уведомление о безопасности, предупреждающее о фишинговой атаке высокого риска, нацеленной на пользователей кошельков TRON (TRX), говорится в пресс-релизе компании. Злоумышленники создали вредоносное расширение для Chrome, которое имитирует официальный кошелёк TronLink, используя продвинутые техники подмены, чтобы обмануть пользователей при установке. Фальшивое расширение крадёт учётные данные кошелька и передаёт их злоумышленникам в режиме реального времени.

Метод атаки

Вредоносное расширение использует символы управления двунаправленного текста Unicode и похожие буквы кириллицы, чтобы подменить название расширения так, что оно становится почти идентичным легитимному расширению TronLink. Фальшивое расширение размещено в Chrome Web Store и использует высокие показатели загрузок и положительные отзывы официальной версии, чтобы казаться доверенным для обычных пользователей, из-за чего обнаружение становится крайне сложным.

Цепочка атаки

После установки вредоносное расширение загружает фишинговую страницу через удалённый сервер. Эта страница в точности повторяет официальный веб-интерфейс кошелька TronLink. Когда жертвы входят в свой кошелёк TRON через фальшивый интерфейс, расширение захватывает их приватные ключи, файлы keystore и пароли. Скопированная информация в режиме реального времени передаётся злоумышленникам через Telegram-бот, завершая цепочку кражи учётных данных.

Рекомендуемые действия для пользователей TRON

SlowMist рекомендует следующие меры защиты:

  1. Сразу проверьте и удалите из браузера любые подозрительные расширения из неизвестных источников
  2. Очистите локальные данные вашего браузера, чтобы удалить любые сохранённые кэшированные учётные данные
  3. Следите за необычными сетевыми запросами — они могут указывать на продолжающиеся фишинговые попытки
  4. Если данные кошелька были скомпрометированы, немедленно создайте новый кошелёк и переведите все активы на безопасный адрес

Компания по безопасности подчёркивает, что пользователям следует загружать расширения кошельков только из официальных источников и внимательно проверять URL-адреса, прежде чем вводить какие-либо чувствительные данные.

Посмотреть источник
Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

05-11 09:52
Arkham Intelligence: инвестиционное мошенничество составило 49% криптопреступлений — взломов нет — по состоянию на 11 мая
05-11 08:54
SlowMist обнаружила вредоносное Chrome-расширение MV3, нацеленное на пользователей кошелька TRON, 11 мая
05-11 08:18
Механизм Workspace Treasury Proxy от Ink Finance на Polygon атакован, потери составили $140 000
Связанные статьи

Криптокомпании внедряют «алгоритмическое обновление» — квантово-устойчивые кошельки; несколько компаний развернули решения, чтобы опередить обновление протокола для биткоина

Market Whisper05-11 02:40

Microsoft: фишинговая страница устранения неполадок macOS с развертыванием ClickFix похищала ключи от криптокошельков

Market Whisper05-11 02:20

Атаки Crypto Wrench резко выросли на 41% в 2026 году, нацеливаясь на членов семьи

Crypto Frontier05-10 16:23

Payward подала заявку на получение устава OCC National Trust Company

Crypto Frontier05-10 11:04

Рост атак Crypto Wrench на 41% в 2026 году с нацеливанием на членов семьи

Crypto Frontier05-09 15:53
комментарий
0/400
TheFeelingOfEthInTheSeaBreezevip
· 05-11 19:24
Уже переслано участникам группы, такие поддельные расширения могут даже обмануть опытных игроков, поэтому перед установкой обязательно проверьте личность разработчика и рейтинг в магазине.
Посмотреть ОригиналОтветить0
OwlAuthorizationMonitorvip
· 05-11 19:21
Расширение Chrome трудно отличить настоящее от подделки, на этот раз подделка TronLink действительно жесткая, нужно предупредить друзей, использующих TRX, не нажимать на подозрительные ссылки.
Посмотреть ОригиналОтветить0
PatinaTradingBellvip
· 05-11 19:13
Предупреждение от SlowMist приходит своевременно, но обучение пользователей — это основа, слишком много людей просто по иконке решают установить плагин.
Посмотреть ОригиналОтветить0
GateUser-e3701961vip
· 05-11 19:01
Это снова фишинг через расширения Chrome, где действительно находится граница безопасности браузерных кошельков?
Посмотреть ОригиналОтветить0