SlowMist 披露假冒 TronLink 的 Chrome 擴展釣魚活動,可竊取助記詞、私鑰等錢包憑證
據 SlowMist 披露,其安全監測系統 MistEye 發現一款假冒 TronLink 的 Chrome MV3 擴展,針對 TRON 錢包用戶發起雙層釣魚攻擊。該擴展通過 Unicode 混淆與品牌仿冒僞裝爲官方插件,安裝後優先加載遠程 iframe 彈窗頁面,誘導用戶輸入助記詞、私鑰、密鑰庫文件及密碼,並通過同源接口與 Telegram Bot 外傳。涉事惡意基礎設施包括 tronfind-api[.]tronfindexplorer[.]com 和 trx-scan-explorer[.]org,惡意擴展 ID 爲 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建議用戶立即卸載該擴展,如已提交敏感信息,應儘快遷移資產並棄用原錢包。
