加密货币市场的黑客攻击事件不但没有减少,反而日益增多。最近,波场(TRX)也受到了威胁。
加密货币安全公司 SlowMist 在一份新闻稿中表示,黑客以 TRON 为攻击目标。
SlowMist 发布安全警报称,已检测到针对 TRON 钱包用户的高风险网络钓鱼活动。
据 SlowMist 称,攻击者创建了一个伪造的 Chrome 扩展程序,模仿官方的 TronLink 钱包。为了欺骗用户,他们使用了 Unicode 双向控制字符和类似的西里尔字母来伪造扩展程序的名称。
Chrome网上应用商店中列出的恶意扩展程序名称几乎与真正的TronLink完全相同。攻击者利用正版TronLink的高下载量和好评来诱骗普通用户,使受害者几乎无法察觉其恶意行为。
安装后,该扩展程序会通过远程服务器上传完整的钓鱼页面,从而创建凭证窃取链。
该远程钓鱼页面完美地复制了官方的TronLink网页钱包界面,当受害者登录其TRON钱包时,会窃取私钥、密钥库文件和密码。然后,这些信息会通过Telegram机器人实时传输给攻击者。
SlowMist最后建议TRON钱包用户采取以下步骤:“1. 立即检查并移除任何来自未知来源的可疑扩展程序。2. 清除浏览器的本地存储数据。3. 注意异常的网络请求。如果您的钱包信息意外泄露,请立即创建一个新钱包并将所有资产转移到安全地址。”
*本文不构成投资建议。