SlowMist попереджає про фішингову атаку з підробленим розширенням TronLink для Chrome

Компанія з криптобезпеки SlowMist випустила сповіщення про безпеку, попередивши про фішингову атаку високого ризику, спрямовану на користувачів гаманців TRON (TRX), повідомляє пресреліз компанії. Зловмисники створили шкідливе розширення для Chrome, яке імітує офіційний гаманець TronLink, використовуючи витончені техніки підміни, щоб обманом змусити користувачів встановити його. Фейкове розширення викрадає облікові дані гаманця та передає їх атакувальникам у режимі реального часу.

Метод атаки

Шкідливе розширення використовує символи керування двонапрямленим Unicode та схожі кириличні літери, щоб підмінити назву розширення, роблячи її майже ідентичною легальному розширенню гаманця TronLink. Фейкове розширення розміщене в Chrome Web Store та використовує високі показники завантажень і позитивні відгуки офіційної версії, щоб виглядати довірливо для звичайних користувачів, роблячи виявлення надзвичайно складним.

Ланцюжок атаки

Після встановлення шкідливе розширення завантажує фішингову сторінку через віддалений сервер. Ця сторінка повністю відтворює офіційний вебінтерфейс TronLink. Коли жертви входять у свій гаманець TRON через фейковий інтерфейс, розширення перехоплює їхні приватні ключі, файли keystore та паролі. Вкрадену інформацію в режимі реального часу передають атакувальникам через Telegram-бот, завершуючи ланцюжок викрадення облікових даних.

Рекомендовані дії для користувачів TRON

SlowMist рекомендує такі захисні заходи:

1. Негайно перевірте та видаліть із браузера підозрілі розширення з невідомих джерел
2. Очистіть локальні дані браузера, щоб прибрати кешовані облікові дані
3. Слідкуйте за незвичними мережевими запитами, які можуть вказувати на триваючі фішингові спроби
4. Якщо інформацію гаманця було скомпрометовано, негайно створіть новий гаманець і переведіть усі активи на безпечну адресу

У повідомленні безпекова компанія підкреслює, що користувачі мають завантажувати розширення гаманців лише з офіційних джерел і уважно перевіряти URL-адреси перед введенням конфіденційної інформації.