Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Préstamo P2P
Haga crecer su riqueza con inversiones en fiat
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

SlowMist advierte de un ataque de phishing con una extensión falsa de Chrome de TronLink

CryptoFrontier
Incidentes de seguridad
TRX1,04%

La empresa de seguridad de criptomonedas SlowMist ha emitido una alerta de seguridad advirtiendo sobre un ataque de phishing de alto riesgo dirigido a usuarios de carteras de TRON (TRX), según un comunicado de la empresa. Los atacantes crearon una extensión maliciosa de Chrome que imita la cartera oficial TronLink, utilizando técnicas sofisticadas de suplantación para engañar a los usuarios y lograr que la instalen. La extensión falsa roba las credenciales de la cartera y las transmite a los atacantes en tiempo real.

Método de Ataque

La extensión maliciosa emplea caracteres de control bidireccionales Unicode y letras cirílicas similares para falsificar el nombre de la extensión, haciéndolo casi idéntico a la extensión legítima de la cartera TronLink. La extensión falsa aparece listada en la Chrome Web Store y aprovecha las altas cifras de descargas y las reseñas positivas de la versión oficial para parecer confiable ante usuarios comunes, lo que vuelve la detección extremadamente difícil.

Cadena de Ataque

Una vez instalada, la extensión maliciosa carga una página de phishing a través de un servidor remoto. Esta página replica a la perfección la interfaz oficial de la cartera web TronLink. Cuando las víctimas inician sesión en su cartera TRON mediante la interfaz falsa, la extensión captura sus claves privadas, archivos de keystore y contraseñas. Esta información robada se transmite a los atacantes en tiempo real mediante un bot de Telegram, completando la cadena de robo de credenciales.

Acciones Recomendadas para Usuarios de TRON

SlowMist recomienda las siguientes medidas de protección:

  1. Comprueba y elimina de inmediato cualquier extensión sospechosa de fuentes desconocidas de tu navegador
  2. Borra los datos de almacenamiento local de tu navegador para eliminar cualquier credencial almacenada en caché
  3. Ten en cuenta solicitudes de red inusuales que podrían indicar intentos de phishing en curso
  4. Si la información de la cartera ha sido comprometida, crea de inmediato una nueva cartera y mueve todos los activos a una dirección segura

La firma de seguridad enfatiza que los usuarios solo deben descargar extensiones de carteras desde fuentes oficiales y verificar cuidadosamente las URL antes de introducir información sensible.

Ver fuente
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
TheFeelingOfEthInTheSeaBreezevip
· 05-11 19:24
Ya se ha reenviado a los miembros del grupo, este tipo de extensión de imitación avanzada incluso puede engañar a los jugadores veteranos, asegúrese de verificar la identidad del desarrollador y la calificación en la tienda antes de instalar.
Ver originalResponder0
OwlAuthorizationMonitorvip
· 05-11 19:21
La extensión de Chrome es difícil de distinguir entre real y falsa, esta vez la imitación de TronLink fue realmente agresiva, hay que advertir a los amigos que usan TRX cerca de no hacer clic en enlaces.
Ver originalResponder0
PatinaTradingBellvip
· 05-11 19:13
La advertencia de SlowMist llega a tiempo, pero la educación del usuario es fundamental, demasiadas personas solo miran los íconos y se atreven a instalar plugins.
Ver originalResponder0
GateUser-e3701961vip
· 05-11 19:01
¿Otra vez phishing con extensiones de Chrome, cuál es realmente el límite de seguridad de las billeteras en el navegador?
Ver originalResponder0