【SlowMist 披露假冒 Chrome 扩展钓鱼活动,可窃取助记词、私钥等钱包凭证】金色财经报道,5月11日,据SlowMist披露,其安全监测系统MistEye发现一款假冒Chrome MV3扩展,针对TRON钱包用户发起双层钓鱼攻击。
该扩展通过Unicode混淆与品牌仿冒伪装为官方插件,安装后优先加载远程 iframe 弹窗页面,诱导用户输入助记词、私钥、密钥库文件及密码,并通过同源接口与Telegram Bot外传。涉事恶意基础设施包括tronfind-api[.]tronfindexplorer[.]com 和trx-scan-explorer[.]org,恶意扩展ID为 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist建议用户立即卸载该扩展,如已提交敏感信息,应尽快迁移资产并弃用原钱包。
原文链接:https://slowmist.medium.com/threat-intelligence-analysis-of-a-fake-tronlink-chrome-extension-phishing-campaign-768e8c0e8fb6
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
