Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

SlowMist met en garde contre une attaque par hameçonnage via une fausse extension Chrome de TronLink

CryptoFrontier
Incidents de sécurité
TRX-0,11%

La société de sécurité des crypto-actifs SlowMist a émis une alerte de sécurité avertissant d’une attaque de phishing à haut risque visant les utilisateurs des portefeuilles TRON (TRX), d’après un communiqué de presse de l’entreprise. Les attaquants ont créé une extension Chrome malveillante qui imite le portefeuille officiel TronLink, en utilisant des techniques d’usurpation sophistiquées pour tromper les utilisateurs lors de l’installation. L’extension contrefaite vole les identifiants du portefeuille et les transmet aux attaquants en temps réel.

Méthode d’attaque

L’extension malveillante emploie des caractères de contrôle bidirectionnels Unicode et des lettres cyrilliques similaires pour usurper le nom de l’extension, le rendant presque identique à l’extension légitime du portefeuille TronLink. La fausse extension est référencée dans le Chrome Web Store et s’appuie sur les nombres élevés de téléchargements et les avis positifs de la version officielle pour paraître digne de confiance auprès des utilisateurs ordinaires, rendant la détection extrêmement difficile.

Chaîne d’attaque

Une fois installée, l’extension malveillante téléverse une page de phishing via un serveur distant. Cette page reproduit parfaitement l’interface officielle du web wallet TronLink. Lorsque les victimes se connectent à leur portefeuille TRON via l’interface contrefaite, l’extension capture leurs clés privées, leurs fichiers de keystore et leurs mots de passe. Ces informations dérobées sont transmises aux attaquants en temps réel via un bot Telegram, complétant ainsi la chaîne de vol des identifiants.

Actions recommandées pour les utilisateurs de TRON

SlowMist recommande les mesures de protection suivantes :

  1. Vérifiez immédiatement et supprimez toute extension suspecte provenant de sources inconnues depuis votre navigateur
  2. Videz les données de stockage local de votre navigateur afin de supprimer tout identifiant mis en cache
  3. Surveillez les requêtes réseau inhabituelles qui peuvent indiquer des tentatives de phishing en cours
  4. Si les informations du portefeuille ont été compromises, créez immédiatement un nouveau portefeuille et transférez tous les actifs vers une adresse sécurisée

Le cabinet de sécurité souligne que les utilisateurs ne doivent télécharger des extensions de portefeuille que depuis des sources officielles et vérifier soigneusement les URL avant de saisir des informations sensibles.

Afficher la source
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

L’Inde publie un avertissement concernant le « drainer » Trust Wallet alors qu’un nouveau domaine de scam cible les utilisateurs de BNB le 3 mai

Incidents de sécuritéMesures d’applicationBNB news

D'après le ministère indien de l'Intérieur, l'organisme national en charge de la cybercriminalité a publié une recommandation officielle le 20 avril en nommant trois sites contrefaits « Verify Crypto Assets on BNB Chain » ciblant les utilisateurs de Trust Wallet. Un nouveau domaine de drainer, buepux.com, a rejoint la liste le 3 mai et est déjà bloqué par MetaMask. Des chercheurs de Darktrace ont suivi une variante qui a siphonné 470 000 dollars en deux minutes depuis une seule victime via une t

GateNewsIl y a 55m

Le contrat v1 de Huma Finance exploité sur Polygon perd 101 400 USDC

Incidents de sécuritéProgression du projetUSDC news

Selon Foresight News, le contrat legacy v1 de Huma Finance déployé sur Polygon a été exploité par des attaquants aujourd’hui, entraînant une perte de 101 400 USDC. Le protocole a indiqué que les fonds des utilisateurs restent inchangés et que son token PST n’est pas affecté. Le système v2 sur Solana, une reconstruction complète, n’est pas vulnérable à cet exploit. Huma Finance a suspendu entièrement les opérations v1, comme elle l’avait prévu précédemment pour fermer progressivement les pools de

GateNewsIl y a 4h

Le portefeuille Sigma du trader a de nouveau été vidé ; un deuxième portefeuille a été entièrement vidé en six mois, $200K perdu par un autre utilisateur

Incidents de sécuritéRisque lié à l’exchange

D'après Odaily, un trader A (@missoralways) a déclaré que deux de ses portefeuilles connectés à Sigma avaient été vidés récemment, marquant la deuxième compromission de portefeuille en l'espace de six mois. Le trader a indiqué qu'il avait auparavant stocké des actifs à sept chiffres dans Sigma sans aucun problème de sécurité, mais que les deux vidages sont survenus lorsque les soldes des portefeuilles sont passés sous 10 000 dollars. De plus, un autre utilisateur a perdu environ 200 000 dollars

GateNewsIl y a 8h

Arkham Intelligence révèle que des comptes de fraude d’investissement représentent 49 % des crimes crypto, et non des piratages, le 11 mai

Mesures d’applicationIncidents de sécurité

D’après Arkham Intelligence, le 11 mai, la plateforme d’analytique blockchain a publié un rapport révélant que la fraude d’investissement représentait 49 % des pertes dues aux crimes liés aux cryptomonnaies en 2025. En s’appuyant sur des données du FBI Internet Crime Complaint Center, le rapport indique que les pertes liées aux crimes crypto aux États-Unis ont dépassé 11 milliards de dollars en 2025. Le rapport souligne que la criminalité liée aux actifs numériques s’étend désormais à plusieurs

GateNewsIl y a 10h

SlowMist découvre une extension Chrome MV3 malveillante ciblant les utilisateurs du portefeuille TRON le 11 mai

Incidents de sécurité

D’après le système de surveillance de sécurité MistEye de SlowMist, une extension malveillante Chrome MV3 cible les utilisateurs de portefeuilles TRON avec des attaques de phishing conçues pour voler des phrases de seed, des clés privées, des fichiers de keystore et des mots de passe. L’extension utilise une obfuscation Unicode et l’usurpation de marque pour se déguiser en plugin officiel, puis charge, à l’installation, une page distante d’ouverture dans un iframe afin de tromper les utilisateur

GateNewsIl y a 11h

Le proxy de trésorerie du workspace d’Ink Finance sur Polygon a été attaqué et a perdu 140 000 dollars

Incidents de sécurité

Selon ChainCatcher, le proxy de la trésorerie du Workspace d’Ink Finance sur Polygon a été attaqué il y a quelques minutes, entraînant des pertes d’environ 140 000 dollars.

GateNewsIl y a 12h
Commentaire
0/400
TheFeelingOfEthInTheSeaBreezevip
· Il y a 1h
Déjà transféré aux membres du groupe, ce type de copie conforme d'extension peut même piéger les anciens joueurs, assurez-vous de vérifier l'identité du développeur et la note du magasin avant l'installation.
Voir l'originalRépondre0
OwlAuthorizationMonitorvip
· Il y a 1h
L'extension Chrome est difficile à distinguer du vrai du faux, cette fois la contrefaçon de TronLink est vraiment sévère, il faut avertir les amis qui utilisent TRX autour de vous de ne pas cliquer n'importe quel lien.
Voir l'originalRépondre0
PatinaTradingBellvip
· Il y a 1h
Les alertes de SlowMist arrivent à temps, mais l'éducation des utilisateurs est fondamentale, trop de personnes installent des plugins simplement en regardant l'icône.
Voir l'originalRépondre0
GateUser-e3701961vip
· Il y a 1h
Encore une extension Chrome de phishing, où se situe réellement la limite de sécurité du portefeuille du navigateur ?
Voir l'originalRépondre0