TechFlow đưa tin, ngày 11 tháng 5, theo thông báo từ SlowMist, hệ thống giám sát an ninh MistEye của công ty đã phát hiện một tiện ích mở rộng Chrome MV3 giả mạo TronLink, tiến hành cuộc tấn công lừa đảo hai lớp nhắm vào người dùng ví TRON. Tiện ích mở rộng này giả dạng thành tiện ích chính thức thông qua việc làm nhiễu Unicode và sao chép thương hiệu; sau khi cài đặt, nó ưu tiên tải một trang pop-up iframe từ xa nhằm dụ dỗ người dùng nhập cụm từ khôi phục (mnemonic phrase), khóa riêng tư (private key), tệp kho khóa (keystore file) và mật khẩu, đồng thời truyền các thông tin nhạy cảm này ra ngoài thông qua một giao diện cùng nguồn với bot Telegram. Cơ sở hạ tầng độc hại liên quan bao gồm các tên miền tronfind-api[.]tronfindexplorer[.]com và trx-scan-explorer[.]org; ID của tiện ích mở rộng độc hại là ekjidonhjmneoompmjbjofpjmhklpjdd. SlowMist khuyến nghị người dùng ngay lập tức gỡ cài đặt tiện ích mở rộng này; nếu đã nhập thông tin nhạy cảm, cần nhanh chóng di chuyển tài sản và ngừng sử dụng ví gốc.
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号
