يواجه مستثمرو العملات البديلة تهديدًا جديدًا حيث يطلق مجرمو الإنترنت العنان لتقنيات الاستغلال المبتكرة

تتزايد حوادث القرصنة في سوق العملات المشفرة يومًا بعد يوم بدلاً من أن تتناقص. يأتي التحذير الأخير لـ Tron (TRX).

صرحت شركة SlowMist لأمن العملات المشفرة في بيان صحفي أن المتسللين استهدفوا TRON. أصدرت SlowMist تنبيهًا أمنيًا يشير إلى اكتشاف نشاط تصيد عالي الخطورة يستهدف مستخدمي محفظة TRON.

وفقًا لـ SlowMist، أنشأ المهاجمون امتدادًا مزيفًا لمتصفح Chrome يحاكي محفظة TronLink الرسمية. لخداع المستخدمين، استخدموا أحرف تحكم Unicode ثنائية الاتجاه وأحرفًا سيريلية مماثلة لتزييف اسم الامتداد. يحمل الملحق الخبيث المدرج في سوق Chrome الإلكتروني اسمًا مطابقًا تقريبًا لاسم TronLink الحقيقي. يستخدم المهاجمون أرقام التنزيل العالية والمراجعات الإيجابية للإصدار الشرعي لجذب المستخدمين العاديين، مما يجعل من المستحيل تقريبًا على الضحايا اكتشاف السلوك الضار.

بعد التثبيت، يقوم الملحق بتحميل صفحة تصيد كاملة عبر خادم بعيد، مما يؤدي إلى إنشاء سلسلة سرقة بيانات الاعتماد.

تحاكي صفحة التصيد الاحتيالي عن بعد واجهة محفظة الويب الرسمية TronLink بشكل مثالي، وتسرق المفاتيح الخاصة وملفات تخزين المفاتيح وكلمات المرور عندما يقوم الضحايا بتسجيل الدخول إلى محفظة TRON الخاصة بهم. يتم بعد ذلك نقل هذه المعلومات إلى المهاجمين في الوقت الفعلي عبر روبوت Telegram.

ويختتم SlowMist بالتوصية بالخطوات التالية لمستخدمي محفظة TRON: "1. تحقق فورًا من أي ملحقات مشبوهة من مصادر غير معروفة وقم بإزالتها. 2. امسح بيانات التخزين المحلية للمتصفح الخاص بك. 3. كن على دراية بطلبات الشبكة غير العادية. إذا تم تسريب معلومات محفظتك عن طريق الخطأ، فقم على الفور بإنشاء محفظة جديدة وانقل جميع أصولك إلى عنوان آمن." * هذه ليست نصيحة استثمارية.