深潮 TechFlow のニュース、5 月 11 日、SlowMist が明らかにしたところによると、そのセキュリティ監視システム MistEye は、偽の TronLink Chrome MV3 拡張機能を発見しました。これは TRON ウォレットユーザーを対象とした二重のフィッシング攻撃です。この拡張は Unicode 混乱とブランドの偽装を用いて公式プラグインに偽装し、インストール後にリモートの iframe ポップアップページを優先的に読み込み、ユーザーに助記詞、秘密鍵、キーストアファイルおよびパスワードの入力を誘導し、同一オリジンのインターフェースを通じて Telegram Bot に情報を送信します。関与している悪意のあるインフラには tronfind-api[.]tronfindexplorer[.]com と trx-scan-explorer[.]org が含まれ、悪意のある拡張機能の ID は ekjidonhjmneoompmjbjofpjmhklpjdd です。SlowMist は、ユーザーに対しこの拡張機能を直ちにアンインストールすることを推奨し、既に敏感な情報を送信してしまった場合は、資産を迅速に移行し、元のウォレットを廃止するよう勧めています。
SlowMistが偽のTronLinkのChrome拡張機能を用いたフィッシング活動を暴露、助記詞や秘密鍵などのウォレット証明書を盗取可能
深潮 TechFlow のニュース、5 月 11 日、SlowMist が明らかにしたところによると、そのセキュリティ監視システム MistEye は、偽の TronLink Chrome MV3 拡張機能を発見しました。これは TRON ウォレットユーザーを対象とした二重のフィッシング攻撃です。この拡張は Unicode 混乱とブランドの偽装を用いて公式プラグインに偽装し、インストール後にリモートの iframe ポップアップページを優先的に読み込み、ユーザーに助記詞、秘密鍵、キーストアファイルおよびパスワードの入力を誘導し、同一オリジンのインターフェースを通じて Telegram Bot に情報を送信します。関与している悪意のあるインフラには tronfind-api[.]tronfindexplorer[.]com と trx-scan-explorer[.]org が含まれ、悪意のある拡張機能の ID は ekjidonhjmneoompmjbjofpjmhklpjdd です。SlowMist は、ユーザーに対しこの拡張機能を直ちにアンインストールすることを推奨し、既に敏感な情報を送信してしまった場合は、資産を迅速に移行し、元のウォレットを廃止するよう勧めています。