SlowMistは、偽のTronLink Chrome拡張機能によるフィッシング攻撃を警告しています
暗号資産セキュリティ企業のSlowMistは、同社のプレスリリースによると、TRON(TRX)ウォレット利用者を狙う高リスクのフィッシング攻撃についてのセキュリティアラートを発表しました。攻撃者は、公式のTronLinkウォレットを模倣する悪意のあるChrome拡張機能を作成し、高度ななりすまし手法を用いてユーザーのインストールをだまし込みました。その偽拡張機能はウォレットの認証情報を盗み、リアルタイムで攻撃者に送信します。
攻撃手法
悪意のある拡張機能は、Unicode双方向制御文字と同様のキリル文字を用いて拡張機能名をなりすまし、正規のTronLinkウォレット拡張機能とほぼ同一に見せます。偽の拡張機能はChrome Web Storeに掲載されており、公式版の高いダウンロード数や肯定的なレビューを活用して、一般のユーザーに信頼できそうに見せるため、不正の検知が極めて困難になります。
攻撃チェーン
インストールされると、悪意のある拡張機能はリモートサーバーを通じてフィッシングページをアップロードします。このページは公式のTronLink Webウォレットの画面を完全に再現します。被害者が偽の画面からTRONウォレットにログインすると、拡張機能はプライベートキー、キーストアファイル、パスワードを取得します。盗まれた情報はTelegramボットを通じてリアルタイムで攻撃者に送信され、認証情報の窃取チェーンが完了します。
TRONユーザーへの推奨アクション
SlowMistは、次の保護措置を推奨しています。
- 直ちに、不審な拡張機能を不明なソースからブラウザ上で確認して削除してください
- キャッシュされた認証情報を削除するために、ブラウザのローカルストレージデータを消去してください
- 進行中のフィッシングの可能性を示す可能性のある不自然なネットワークリクエストに注意してください
- ウォレット情報が侵害された場合は、直ちに新しいウォレットを作成し、すべての資産を安全なアドレスに移してください
同社のセキュリティ担当者は、ユーザーはウォレット拡張機能を公式ソースからのみダウンロードし、機密情報を入力する前にURLを慎重に確認すべきだと強調しています。
Related News
暗号企業は「アルゴリズムのアップグレード」を採用した量子耐性ウォレットを採用し、多くの企業がビットコインの協議よりも先にアップグレードを展開しています
微軟:偽の macOS 障害(トラブル)解決ページを配信し、ClickFix を導入して暗号通貨ウォレットの秘密鍵を盗み取る
暗号資産のワイヤレンチ攻撃が2026年に41%急増、家族のメンバーを狙う
Payward、OCCのNational Trust Company向け憲章を申請
暗号用のレンチ攻撃が2026年に41%増加、家族のメンバーを標的にする
