TechFlowより、5月11日、SlowMistが公表したところによると、同社のセキュリティ監視システム「MistEye」が、TronLinkを偽装したChrome MV3拡張機能を検出しました。この悪意ある拡張機能は、TRONウォレットユーザーを標的とした二段階フィッシング攻撃を実行しています。当該拡張機能は、Unicode混同およびブランド模倣により公式プラグインに見せかけられており、インストール後にまずリモートiframeによるポップアップページを読み込み、ユーザーにパスフレーズ(リカバリーフレーズ)、秘密鍵、キーストアファイルおよびパスワードの入力を誘導します。さらに、同一オリジンのインターフェースを介してこれらの情報をTelegram Botへ外部送信します。関与する悪意あるインフラには、tronfind-api[.]tronfindexplorer[.]comおよびtrx-scan-explorer[.]orgがあり、悪意ある拡張機能のIDはekjidonhjmneoompmjbjofpjmhklpjddです。SlowMistは、ユーザーに対し、直ちに当該拡張機能をアンインストールするよう勧告しています。また、すでに機密情報を入力済みの場合は、速やかに資産を移管し、元のウォレットの使用を中止するよう呼びかけています。
お気に入りに追加
SNSで共有
