Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, Mastercard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
WCTC S8
Hadiah

SlowMist Peringatkan Serangan Phishing Ekstensi Chrome TronLink Palsu

CryptoFrontier
Insiden Keamanan
TRX0,49%

Perusahaan keamanan kripto SlowMist telah mengeluarkan peringatan keamanan yang memperingatkan adanya serangan phishing berisiko tinggi yang menargetkan pengguna dompet TRON (TRX), menurut rilis pers dari perusahaan tersebut. Pelaku membuat ekstensi Chrome berbahaya yang meniru dompet resmi TronLink, dengan teknik spoofing canggih untuk menipu pengguna agar memasangnya. Ekstensi palsu mencuri kredensial dompet dan mengirimkannya ke pelaku secara real-time.

Metode Serangan

Ekstensi berbahaya ini menggunakan karakter kontrol bidirectional Unicode dan huruf Kiril yang mirip untuk memalsukan nama ekstensi, sehingga hampir identik dengan ekstensi dompet legal TronLink. Ekstensi palsu didaftarkan di Chrome Web Store dan memanfaatkan tingginya jumlah unduhan serta ulasan positif dari versi resmi agar terlihat tepercaya bagi pengguna biasa, membuat deteksi menjadi sangat sulit.

Rantai Serangan

Setelah terpasang, ekstensi berbahaya mengunggah halaman phishing melalui server jarak jauh. Halaman ini mereplikasi antarmuka resmi web wallet TronLink dengan sempurna. Saat korban masuk ke dompet TRON mereka melalui antarmuka palsu, ekstensi tersebut menangkap kunci privat, file keystore, dan kata sandi mereka. Informasi yang dicuri kemudian ditransmisikan ke pelaku secara real-time melalui bot Telegram, menyelesaikan rangkaian pencurian kredensial.

Tindakan yang Disarankan untuk Pengguna TRON

SlowMist merekomendasikan langkah-langkah perlindungan berikut:

  1. Segera periksa dan hapus ekstensi mencurigakan apa pun dari sumber yang tidak dikenal dari browser Anda
  2. Bersihkan data penyimpanan lokal browser Anda untuk menghapus kredensial yang tersimpan dalam cache
  3. Waspadai permintaan jaringan yang tidak biasa yang mungkin mengindikasikan upaya phishing yang sedang berlangsung
  4. Jika informasi dompet telah dikompromikan, segera buat dompet baru dan pindahkan semua aset ke alamat yang aman

Pihak perusahaan keamanan menekankan bahwa pengguna hanya boleh mengunduh ekstensi dompet dari sumber resmi dan memverifikasi URL dengan saksama sebelum memasukkan informasi sensitif.

Lihat Sumber
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Related News

05-11 09:52
Arkham Intelligence Mengungkap Akun Penipuan Investasi yang Menyumbang 49% Kejahatan Kripto, Bukan Peretasan, pada 11 Mei
05-11 08:54
SlowMist Menemukan Ekstensi Chrome MV3 Berbahaya yang Menargetkan Pengguna TRON Wallet pada 11 Mei
05-11 08:18
Proksi Treasury Workspace Ink Finance di Polygon Diserang, Rugi 140.000 Dolar AS
Artikel Terkait

Perusahaan kripto mengadopsi “upgrade algoritma” untuk dompet uang yang aman terhadap kuantum, dengan banyak perusahaan menerapkan lebih dulu agar siap sebelum upgrade protokol Bitcoin.

Market Whisper05-11 02:40

Microsoft: Halaman pemecahan masalah palsu macOS menyebarkan ClickFix untuk mencuri kunci dompet kripto

Market Whisper05-11 02:20

Serangan Crypto Wrench Meningkat 41% pada 2026, Menargetkan Anggota Keluarga

Crypto Frontier05-10 16:23

Payward Mengajukan Permohonan Piagam OCC National Trust Company

Crypto Frontier05-10 11:04

Serangan “Crypto Wrench” Meningkat 41% pada 2026, Menargetkan Anggota Keluarga

Crypto Frontier05-09 15:53
Komentar
0/400
TheFeelingOfEthInTheSeaBreezevip
· 05-11 19:24
Sudah diteruskan ke anggota grup, ekstensi tiruan ini bahkan bisa menipu pemain lama, pastikan untuk memeriksa identitas pengembang dan penilaian toko sebelum menginstal.
Lihat AsliBalas0
OwlAuthorizationMonitorvip
· 05-11 19:21
Ekstensi Chrome sulit dibedakan antara asli dan palsu, kali ini peniruan TronLink benar-benar parah, harus mengingatkan teman-teman yang menggunakan TRX di sekitar agar tidak sembarangan mengklik tautan.
Lihat AsliBalas0
PatinaTradingBellvip
· 05-11 19:13
Peringatan dari Manmu datang tepat waktu, tetapi edukasi pengguna adalah yang paling penting, terlalu banyak orang hanya melihat ikon lalu berani memasang plugin.
Lihat AsliBalas0
GateUser-e3701961vip
· 05-11 19:01
Ini lagi-lagi tentang phishing ekstensi Chrome, di mana batas keamanan dompet browser sebenarnya berada?
Lihat AsliBalas0