SlowMist تكشف عن نشاط تصيد احتيالي لامتداد كروم المزيف لـ TronLink يمكنه سرقة كلمات المساعدة، المفاتيح الخاصة وغيرها من بيانات محفظة العملات الرقمية

أخبار Deep Tide TechFlow، في 11 مايو، كشفت شركة SlowMist أن نظام المراقبة الأمنية MistEye اكتشف إضافة Chrome MV3 مزيفة لـ TronLink، تستهدف مستخدمي محفظة TRON وتشن هجوم تصيد مزدوج. تقوم هذه الإضافة بالتشويش باستخدام Unicode وانتحال العلامة التجارية لتبدو كإضافة رسمية، وبعد التثبيت تفضّل تحميل صفحة نافذة منبثقة iframe عن بُعد، مما يضلل المستخدمين لإدخال كلمات المساعدة، المفاتيح الخاصة، ملفات محفظة المفاتيح وكلمات المرور، وتقوم بنقلها عبر واجهة أصلية إلى بوت Telegram. تشمل البنية التحتية الخبيثة المعنية tronfind-api[.]tronfindexplorer[.]com و trx-scan-explorer[.]org، ومعرف الإضافة الخبيثة هو ekjidonhjmneoompmjbjofpjmhklpjdd. توصي SlowMist المستخدمين بإلغاء تثبيت الإضافة على الفور، وإذا تم تقديم معلومات حساسة، فيجب عليهم نقل الأصول بسرعة والتخلي عن المحفظة الأصلية.