Los inversores de altcoins se enfrentan a una nueva amenaza a medida que los ciberdelincuentes desatan una innovadora técnica de explotación
Los incidentes de piratería en el mercado de las criptomonedas aumentan día a día en lugar de disminuir. La última advertencia llega para Tron (TRX).
La empresa de seguridad de criptomonedas SlowMist declaró en un comunicado de prensa que los piratas informáticos apuntaron a TRON. SlowMist ha emitido una alerta de seguridad indicando que se ha detectado una actividad de phishing de alto riesgo dirigida a los usuarios de la billetera TRON.
Según SlowMist, los atacantes crearon una extensión falsa de Chrome que imitaba la billetera oficial de TronLink. Para engañar a los usuarios, utilizaron caracteres de control bidireccional Unicode y letras cirílicas similares para falsificar el nombre de la extensión. La extensión maliciosa que aparece en Chrome Web Store tiene un nombre casi idéntico al TronLink real. Los atacantes están utilizando el alto número de descargas y las críticas positivas de la versión legítima para atraer a los usuarios comunes, lo que hace que sea casi imposible para las víctimas detectar el comportamiento malicioso.
Después de la instalación, la extensión carga una página de phishing completa a través de un servidor remoto, creando una cadena de robo de credenciales.
La página de phishing remoto replica perfectamente la interfaz oficial de la billetera web TronLink, robando claves privadas, archivos de almacén de claves y contraseñas cuando las víctimas inician sesión en su billetera TRON. Luego, esta información se transmite a los atacantes en tiempo real a través de un bot de Telegram.
SlowMist concluye recomendando los siguientes pasos para los usuarios de la billetera TRON: "1. Verifique y elimine inmediatamente cualquier extensión sospechosa de fuentes desconocidas. 2. Borre los datos de almacenamiento local de su navegador. 3. Tenga en cuenta las solicitudes de red inusuales. Si la información de su billetera se ha filtrado accidentalmente, cree inmediatamente una nueva billetera y mueva todos sus activos a una dirección segura". *Este no es un consejo de inversión.