摘要:加密安全公司SlowMist警示,波场生态正遭遇新型钓鱼攻击。攻击者通过伪造TronLink浏览器扩展,利用字符混淆手段诱导用户安装,进而窃取钱包私钥与密钥库信息。建议用户立即清理可疑插件并迁移资产。
币圈界报道:
波场生态遭遇定向钓鱼攻击,恶意扩展伪装官方工具
近期加密货币安全机构SlowMist发布预警,指出波场(TRX)网络正面临日益严峻的网络安全威胁。针对波场钱包用户的定向攻击活动呈现上升趋势,其中以仿冒官方钱包插件为主要手段。
伪造扩展利用视觉混淆实施精准欺骗
攻击团伙精心设计了与正版TronLink高度相似的Chrome浏览器扩展,通过引入Unicode双向控制字符及形似西里尔字母的字符组合,使扩展名称在显示上与真实版本几乎无法区分。
远程页面复刻官方界面,实现信息窃取闭环
一旦用户安装该恶意插件,其会自动连接至远程服务器加载完全仿制的TronLink登录页面。当用户输入账户凭证时,私钥、密码及密钥库文件将被实时捕获,并通过Telegram机器人迅速传送给攻击者,形成完整的数据泄露链条。
官方建议用户紧急排查与资产转移
SlowMist提醒波场用户立即审查浏览器已安装扩展列表,移除来源不明或名称异常的插件;同时清除本地存储数据,并留意是否存在非预期的网络请求。若怀疑信息已外泄,应立即创建新钱包并将资金转移至受信任地址,避免损失扩大。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。