随着网络犯罪分子释放创新的利用技术,山寨币投资者面临新的威胁
Source
CryptoNewsTrend
Published
加密货币市场的黑客事件不减反增。最新警告针对 Tron (TRX)。
加密货币安全公司SlowMist在一份新闻稿中表示,黑客针对的是波场TRON。慢雾已发布安全警报,称检测到针对波场钱包用户的高风险网络钓鱼活动。
据 SlowMist 称,攻击者创建了一个模仿官方 TronLink 钱包的假 Chrome 扩展程序。为了欺骗用户,他们使用 Unicode 双向控制字符和类似的西里尔字母来欺骗扩展程序的名称。 Chrome Web Store 中列出的恶意扩展程序的名称几乎与真实的 TronLink 相同。攻击者利用正版版本的高下载量和正面评价来吸引普通用户,使受害者几乎不可能检测到恶意行为。
安装后,该扩展程序会通过远程服务器上传完整的网络钓鱼页面,从而创建凭证盗窃链。
远程钓鱼页面完美复制官方 TronLink 网络钱包界面,在受害者登录 TRON 钱包时窃取私钥、密钥库文件和密码。然后,该信息通过 Telegram 机器人实时传输给攻击者。
慢雾最后建议TRON钱包用户采取以下步骤:“1.立即检查并删除任何来源不明的可疑扩展程序。2.清除浏览器的本地存储数据。3.警惕异常的网络请求。如果您的钱包信息被意外泄露,请立即创建一个新钱包,并将所有资产转移到安全地址。” *这不是投资建议。