TechFlow 소식에 따르면, 5월 11일 슬로우미스트(SlowMist)는 자사의 보안 모니터링 시스템 ‘미스트아이(MistEye)’를 통해 공식 트론링크(TronLink)를 사칭한 크롬 MV3 확장 프로그램을 탐지했다. 이 악성 확장 프로그램은 TRON 지갑 사용자를 대상으로 이중 피싱 공격을 실행하고 있다. 해당 확장 프로그램은 유니코드 혼동 기법(Unicode obfuscation)과 브랜드 위조를 통해 공식 플러그인인 것처럼 위장하며, 설치 후 우선적으로 원격 iframe 팝업 페이지를 로드하여 사용자에게 복구 구문(마스터 키워드), 개인 키, 키스토어 파일 및 비밀번호 입력을 유도한다. 이후 동일 출처(origin)의 인터페이스를 통해 텔레그램 봇(Telegram Bot)으로 민감 정보를 외부로 전송한다. 관련 악성 인프라에는 tronfind-api[.]tronfindexplorer[.]com 및 trx-scan-explorer[.]org가 있으며, 악성 확장 프로그램의 ID는 ekjidonhjmneoompmjbjofpjmhklpjdd이다. 슬로우미스트는 사용자들에게 즉시 해당 확장 프로그램을 제거할 것을 권고하며, 이미 민감 정보를 입력한 경우 가능한 한 빨리 자산을 이전하고 기존 지갑을 폐기할 것을 당부했다.
즐겨찾기 추가
소셜 미디어 공유
