深潮 TechFlow 消息，5 月 11 日，據 SlowMist 披露，其安全監測系統 MistEye 發現一款假冒 TronLink 的 Chrome MV3 擴展，針對 TRON 錢包用戶發起雙層釣魚攻擊。該擴展通過 Unicode 混淆與品牌仿冒偽裝為官方插件，安裝後優先加載遠程 iframe 彈窗頁面，誘導用戶輸入助記詞、私鑰、密鑰庫文件及密碼，並通過同源接口與 Telegram Bot 外傳。涉事惡意基礎設施包括 tronfind-api[.]tronfindexplorer[.]com 和 trx-scan-explorer[.]org，惡意擴展 ID 為 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建議用戶立即卸載該擴展，如已提交敏感信息，應儘快遷移資產並棄用原錢包。