Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
WCTC S8
Phần thưởng

SlowMist cảnh báo tấn công lừa đảo qua tiện ích mở rộng Chrome giả mạo của TronLink

CryptoFrontier
Sự cố bảo mật
TRX0,14%

Công ty bảo mật tiền mã hóa SlowMist đã đưa ra cảnh báo an ninh, cảnh báo một cuộc tấn công lừa đảo có rủi ro cao nhắm vào người dùng ví TRON (TRX), theo thông cáo từ công ty. Kẻ tấn công đã tạo một tiện ích mở rộng Chrome độc hại giả mạo ví TronLink chính thức, sử dụng các kỹ thuật giả mạo tinh vi để lừa người dùng cài đặt. Tiện ích giả đánh cắp thông tin đăng nhập ví và truyền chúng cho kẻ tấn công theo thời gian thực.

Phương thức tấn công

Tiện ích mở rộng độc hại sử dụng các ký tự điều khiển hai chiều Unicode và các chữ cái Cyrillic tương tự để giả mạo tên tiện ích, khiến nó gần như giống hệt tiện ích ví TronLink hợp pháp. Tiện ích giả được niêm yết trên Chrome Web Store và tận dụng số lượt tải cao cùng các đánh giá tích cực của phiên bản chính thức để trông đáng tin đối với người dùng thông thường, khiến việc phát hiện trở nên cực kỳ khó khăn.

Chuỗi tấn công

Sau khi được cài đặt, tiện ích mở rộng độc hại sẽ tải lên một trang lừa đảo thông qua máy chủ từ xa. Trang này tái tạo hoàn hảo giao diện ví web TronLink chính thức. Khi nạn nhân đăng nhập ví TRON của họ thông qua giao diện giả, tiện ích sẽ thu thập khóa riêng (private key), tệp keystore và mật khẩu của họ. Thông tin bị đánh cắp được truyền đến kẻ tấn công theo thời gian thực thông qua một bot Telegram, hoàn tất chuỗi đánh cắp thông tin đăng nhập.

Khuyến nghị hành động cho người dùng TRON

SlowMist khuyến nghị các biện pháp bảo vệ sau:

  1. Ngay lập tức kiểm tra và gỡ bỏ mọi tiện ích đáng ngờ từ nguồn không rõ khỏi trình duyệt của bạn
  2. Xóa dữ liệu bộ nhớ cục bộ của trình duyệt để loại bỏ các thông tin đăng nhập đã được lưu tạm
  3. Theo dõi các yêu cầu mạng bất thường có thể cho thấy đang diễn ra hoạt động lừa đảo
  4. Nếu thông tin ví đã bị xâm phạm, hãy tạo ngay một ví mới và chuyển toàn bộ tài sản sang một địa chỉ an toàn

Công ty bảo mật nhấn mạnh rằng người dùng chỉ nên tải tiện ích ví từ các nguồn chính thức và kiểm tra kỹ URL trước khi nhập thông tin nhạy cảm.

Xem nguồn
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Related News

05-11 09:52
Arkham Intelligence Tiết lộ các tài khoản lừa đảo đầu tư chiếm 49% các vụ tội phạm crypto, không phải tấn công, vào ngày 11 tháng 5
05-11 08:54
SlowMist Phát hiện Tiện ích mở rộng Chrome MV3 độc hại nhắm mục tiêu người dùng ví TRON vào ngày 11 tháng 5
05-11 08:18
Proxy Kho bạc Workspace của Ink Finance trên Polygon bị tấn công, thiệt hại 140.000 USD
Bài viết liên quan

Các công ty tiền mã hóa áp dụng “nâng cấp thuật toán” cho ví an toàn lượng tử, nhiều công ty triển khai trước khi nâng cấp giao thức so với Bitcoin

Market Whisper05-11 02:40

Microsoft: Triển khai ClickFix trên trang hỗ trợ khắc phục sự cố giả mạo macOS để đánh cắp khóa ví tiền mã hóa

Market Whisper05-11 02:20

Các cuộc tấn công Crypto Wrench tăng 41% trong năm 2026, nhắm vào thành viên trong gia đình

Crypto Frontier05-10 16:23

Payward nộp đơn xin giấy phép theo điều lệ của OCC dành cho National Trust Company

Crypto Frontier05-10 11:04

Các cuộc tấn công bằng “Crypto Wrench” tăng 41% trong năm 2026, nhắm vào thành viên trong gia đình

Crypto Frontier05-09 15:53
Bình luận
0/400
TheFeelingOfEthInTheSeaBreezevip
· 05-11 19:24
Đã chuyển tiếp cho các thành viên trong nhóm, loại mở rộng giả mạo này thậm chí có thể lừa cả những người chơi lâu năm, trước khi cài đặt nhất định phải xác minh danh tính nhà phát triển và đánh giá trên cửa hàng.
Xem bản gốcTrả lời0
OwlAuthorizationMonitorvip
· 05-11 19:21
Tiện ích mở rộng Chrome khó phân biệt thật giả, lần này TrónLink giả mạo thật sự rất đáng sợ, cần nhắc nhở bạn bè xung quanh dùng TRX đừng nhấp vào các liên kết bừa bãi.
Xem bản gốcTrả lời0
PatinaTradingBellvip
· 05-11 19:13
Cảnh báo của Mànngù đến kịp thời, nhưng giáo dục người dùng mới là cốt lõi, quá nhiều người chỉ nhìn vào biểu tượng đã dám cài đặt plugin.
Xem bản gốcTrả lời0
GateUser-e3701961vip
· 05-11 19:01
Lại là phần mở rộng Chrome lừa đảo, ranh giới an toàn của ví trình duyệt là ở đâu?
Xem bản gốcTrả lời0