慢雾发布安全预警称,发现针对 TRON 用户的高风险钓鱼活动。攻击者通过伪造 TronLink Chrome 扩展程序,并利用 Unicode 双向控制字符与西里尔同形字符冒充官方名称,诱导用户安装恶意插件。该插件通过远程 iframe 动态加载钓鱼页面,可窃取助记词、私钥、Keystore 文件及密码,并通过 Telegram Bot 实时回传数据,提醒用户卸载可疑扩展。
慢雾发布安全预警称,发现针对 TRON 用户的高风险钓鱼活动。攻击者通过伪造 TronLink Chrome 扩展程序,并利用 Unicode 双向控制字符与西里尔同形字符冒充官方名称,诱导用户安装恶意插件。该插件通过远程 iframe 动态加载钓鱼页面,可窃取助记词、私钥、Keystore 文件及密码,并通过 Telegram Bot 实时回传数据,提醒用户卸载可疑扩展。