Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
Hot
Підтримує Visa, Mastercard, SEPA тощо
P2P
0 Fees
Гнучка торгівля, нульові комісії
Gate Card
Платіть криптовалютою по всьому світу
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
tag
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Square
Квадрат
Відкрийте для себе цінність криптовалют
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
flower_head
Більше
Акції
AI
Інші
TradFi
Gate Card
Винагороди

SlowMist попереджає про фішингову атаку з підробленим розширенням TronLink для Chrome

CryptoFrontier
Інциденти безпеки
TRX-0,76%

Компанія з криптобезпеки SlowMist випустила сповіщення про безпеку, попередивши про фішингову атаку високого ризику, спрямовану на користувачів гаманців TRON (TRX), повідомляє пресреліз компанії. Зловмисники створили шкідливе розширення для Chrome, яке імітує офіційний гаманець TronLink, використовуючи витончені техніки підміни, щоб обманом змусити користувачів встановити його. Фейкове розширення викрадає облікові дані гаманця та передає їх атакувальникам у режимі реального часу.

Метод атаки

Шкідливе розширення використовує символи керування двонапрямленим Unicode та схожі кириличні літери, щоб підмінити назву розширення, роблячи її майже ідентичною легальному розширенню гаманця TronLink. Фейкове розширення розміщене в Chrome Web Store та використовує високі показники завантажень і позитивні відгуки офіційної версії, щоб виглядати довірливо для звичайних користувачів, роблячи виявлення надзвичайно складним.

Ланцюжок атаки

Після встановлення шкідливе розширення завантажує фішингову сторінку через віддалений сервер. Ця сторінка повністю відтворює офіційний вебінтерфейс TronLink. Коли жертви входять у свій гаманець TRON через фейковий інтерфейс, розширення перехоплює їхні приватні ключі, файли keystore та паролі. Вкрадену інформацію в режимі реального часу передають атакувальникам через Telegram-бот, завершуючи ланцюжок викрадення облікових даних.

Рекомендовані дії для користувачів TRON

SlowMist рекомендує такі захисні заходи:

  1. Негайно перевірте та видаліть із браузера підозрілі розширення з невідомих джерел
  2. Очистіть локальні дані браузера, щоб прибрати кешовані облікові дані
  3. Слідкуйте за незвичними мережевими запитами, які можуть вказувати на триваючі фішингові спроби
  4. Якщо інформацію гаманця було скомпрометовано, негайно створіть новий гаманець і переведіть усі активи на безпечну адресу

У повідомленні безпекова компанія підкреслює, що користувачі мають завантажувати розширення гаманців лише з офіційних джерел і уважно перевіряти URL-адреси перед введенням конфіденційної інформації.

Переглянути джерело
Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

05-11 09:52
Arkham Intelligence: шахрайські інвестиційні рахунки становлять 49% криптозлочинів, а не хакінг, станом на 11 травня
05-11 08:54
SlowMist виявила шкідливий Chrome-розширення MV3, яке 11 травня націлювалося на користувачів TRON Wallet
05-11 08:18
Проксі Workspace Treasury від Ink Finance на Polygon зазнав атаки та втратив 140 000 доларів
Пов'язані статті

Криптокомпанії впроваджують «алгоритмічне оновлення» квантово-безпечних гаманців, а кілька компаній розгортають рішення, щоб випередити оновлення біткоїн-протоколу

Market Whisper05-11 02:40

Microsoft: розгорнула сторінку усунення проблем із macOS із ClickFix для крадіжки ключів від криптогаманців

Market Whisper05-11 02:20

Криптовалютні «викруткові» атаки зросли на 41% у 2026 році, націлюючись на членів родини

Crypto Frontier05-10 16:23

Payward подає заявку на статут OCC National Trust Company

Crypto Frontier05-10 11:04

Криптовалютні атаки «Crypto Wrench» зросли на 41% у 2026 році, націлюючись на членів сім’ї

Crypto Frontier05-09 15:53
Прокоментувати
0/400
TheFeelingOfEthInTheSeaBreezevip
· 05-11 19:24
Вже переслано учасникам групи, такі підроблені розширення можуть спіймати навіть досвідчених гравців, тому перед встановленням обов’язково перевірте особу розробника та рейтинг у магазині.
Переглянути оригіналвідповісти на0
OwlAuthorizationMonitorvip
· 05-11 19:21
Розширення Chrome важко відрізнити від оригіналу, цього разу підробка TronLink справді серйозна, потрібно попередити друзів, які використовують TRX, щоб вони не натискали на підозрілі посилання.
Переглянути оригіналвідповісти на0
PatinaTradingBellvip
· 05-11 19:13
Попередження от SlowMist приходить своєчасно, але освіта користувачів — це основне, надто багато людей просто дивляться на іконки і сміливо встановлюють плагіни.
Переглянути оригіналвідповісти на0
GateUser-e3701961vip
· 05-11 19:01
Знову фішинг через розширення Chrome, де ж насправді межа безпеки браузерного гаманця?
Переглянути оригіналвідповісти на0