Les investisseurs d’Altcoin font face à une nouvelle menace alors que les cybercriminels utilisent une technique d’exploitation innovante
Les incidents de piratage sur le marché des cryptomonnaies augmentent de jour en jour au lieu de diminuer. Le dernier avertissement concerne Tron (TRX).
La société de sécurité des crypto-monnaies SlowMist a déclaré dans un communiqué de presse que les pirates avaient ciblé TRON. SlowMist a émis une alerte de sécurité indiquant qu'une activité de phishing à haut risque ciblant les utilisateurs du portefeuille TRON a été détectée.
Selon SlowMist, les attaquants ont créé une fausse extension Chrome imitant le portefeuille officiel TronLink. Pour tromper les utilisateurs, ils ont utilisé des caractères de contrôle bidirectionnels Unicode et des lettres cyrilliques similaires pour usurper le nom de l’extension. L'extension malveillante répertoriée dans le Chrome Web Store porte un nom presque identique au vrai TronLink. Les attaquants utilisent le nombre élevé de téléchargements et les critiques positives de la version légitime pour attirer les utilisateurs ordinaires, ce qui rend presque impossible pour les victimes de détecter le comportement malveillant.
Après l'installation, l'extension télécharge une page de phishing complète via un serveur distant, créant ainsi une chaîne de vol d'informations d'identification.
La page de phishing à distance reproduit parfaitement l'interface officielle du portefeuille Web TronLink, volant des clés privées, des fichiers de clés et des mots de passe lorsque les victimes se connectent à leur portefeuille TRON. Ces informations sont ensuite transmises aux attaquants en temps réel via un bot Telegram.
SlowMist conclut en recommandant les étapes suivantes aux utilisateurs du portefeuille TRON : "1. Vérifiez et supprimez immédiatement toute extension suspecte provenant de sources inconnues. 2. Effacez les données de stockage local de votre navigateur. 3. Soyez conscient des demandes réseau inhabituelles. Si les informations de votre portefeuille ont été accidentellement divulguées, créez immédiatement un nouveau portefeuille et déplacez tous vos actifs vers une adresse sécurisée. " *Ceci ne constitue pas un conseil en investissement.