根據 SlowMist 的資安監控系統 MistEye,一款惡意的 Chrome MV3 擴充功能正以釣魚攻擊鎖定 TRON 錢包使用者,企圖竊取助記詞、私鑰、金鑰庫檔案與密碼。該擴充功能使用 Unicode 混淆與品牌冒充,將自己偽裝成官方外掛;然後在安裝後載入遠端 iframe 彈出頁面,誘使使用者輸入敏感資訊,並透過 Telegram Bot 進行傳送。
惡意基礎設施包含網域 tronfind-api.tronfindexplorer.com 與 trx-scan-explorer.org。該擴充功能的識別碼為 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建議使用者立即解除安裝該擴充功能,若已提交敏感資訊,則請遷移資產。
