金色财经の報道によると、5月11日、SlowMistが公開したところによると、そのセキュリティ監視システムMistEyeは、偽のChrome MV3拡張機能を発見しました。 この拡張はTRONウォレットユーザーを対象に二重のフィッシング攻撃を仕掛けています。 この拡張はUnicodeの混乱とブランドの偽装を利用して公式プラグインに偽装し、インストール後はリモートのiframeポップアップページを優先的に読み込み、ユーザーに助記詞、秘密鍵、キーストアファイルとパスワードの入力を誘導し、同一オリジンのインターフェースを通じてTelegram Botに情報を外部送信します。 関与している悪意のあるインフラは、tronfind-api[.]tronfindexplorer[.]com と trx-scan-explorer[.]org であり、悪意のある拡張IDは ekjidonhjmneoompmjbjofpjmhklpjdd です。 SlowMistは、ユーザーに対してこの拡張機能を直ちにアンインストールすることを推奨し、すでに敏感な情報を提出している場合は、資産を迅速に移行し、元のウォレットを廃止するよう勧めています。
SlowMistが偽のChrome拡張機能を用いたフィッシング活動を暴露、助記詞や秘密鍵などのウォレット証明書を盗取可能
金色财经の報道によると、5月11日、SlowMistが公開したところによると、そのセキュリティ監視システムMistEyeは、偽のChrome MV3拡張機能を発見しました。
この拡張はTRONウォレットユーザーを対象に二重のフィッシング攻撃を仕掛けています。
この拡張はUnicodeの混乱とブランドの偽装を利用して公式プラグインに偽装し、インストール後はリモートのiframeポップアップページを優先的に読み込み、ユーザーに助記詞、秘密鍵、キーストアファイルとパスワードの入力を誘導し、同一オリジンのインターフェースを通じてTelegram Botに情報を外部送信します。
関与している悪意のあるインフラは、tronfind-api[.]tronfindexplorer[.]com と trx-scan-explorer[.]org であり、悪意のある拡張IDは ekjidonhjmneoompmjbjofpjmhklpjdd です。
SlowMistは、ユーザーに対してこの拡張機能を直ちにアンインストールすることを推奨し、すでに敏感な情報を提出している場合は、資産を迅速に移行し、元のウォレットを廃止するよう勧めています。