Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

SlowMist alerta sobre um ataque de phishing por extensão falsa do TronLink para Chrome

CryptoFrontier
Incidentes de segurança
TRX0,75%

A empresa de segurança de criptomoedas SlowMist emitiu um alerta de segurança alertando sobre um ataque de phishing de alto risco direcionado a usuários de carteiras do TRON (TRX), segundo um comunicado à imprensa da empresa. Os atacantes criaram uma extensão maliciosa do Chrome que imita a carteira oficial TronLink, usando técnicas sofisticadas de falsificação para enganar os usuários na instalação. A extensão falsa rouba credenciais da carteira e as transmite aos atacantes em tempo real.

Método de Ataque

A extensão maliciosa emprega caracteres de controle bidirecionais Unicode e letras cirílicas semelhantes para falsificar o nome da extensão, tornando-o quase idêntico ao nome da extensão legítima da carteira TronLink. A extensão falsa é listada na Chrome Web Store e aproveita os altos números de downloads e as avaliações positivas da versão oficial para parecer confiável aos usuários comuns, tornando a detecção extremamente difícil.

Cadeia de Ataque

Depois de instalada, a extensão maliciosa faz upload de uma página de phishing via um servidor remoto. Essa página replica perfeitamente a interface oficial da carteira web TronLink. Quando as vítimas fazem login na carteira TRON por meio da interface falsa, a extensão captura suas chaves privadas, arquivos de keystore e senhas. Essas informações roubadas são transmitidas aos atacantes em tempo real por meio de um bot do Telegram, concluindo a cadeia de roubo de credenciais.

Ações Recomendadas para Usuários do TRON

A SlowMist recomenda as seguintes medidas de proteção:

  1. Verifique imediatamente e remova quaisquer extensões suspeitas de fontes desconhecidas do seu navegador
  2. Limpe os dados de armazenamento local do seu navegador para remover quaisquer credenciais em cache
  3. Fique atento a solicitações de rede incomuns que possam indicar tentativas de phishing em andamento
  4. Se as informações da carteira tiverem sido comprometidas, crie imediatamente uma nova carteira e mova todos os ativos para um endereço seguro

A empresa de segurança enfatiza que os usuários devem baixar extensões de carteira apenas de fontes oficiais e verificar cuidadosamente as URLs antes de inserir informações sensíveis.

Ver fonte
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related News

05-11 09:52
Arkham Intelligence revela contas de fraude de investimento que respondem por 49% dos crimes cripto, não por invasões, em 11 de maio
05-11 08:54
SlowMist descobre extensão maliciosa do Chrome MV3 que mira usuários da carteira TRON em 11 de maio
05-11 08:18
O proxy de tesouraria do Workspace da Ink Finance na Polygon foi atacado e perdeu US$ 140.000
Related Articles

Empresas cripto adotam carteiras de segurança quântica com “upgrade por algoritmo”, com várias empresas implementando primeiro para antecipar uma atualização dos protocolos do Bitcoin

Market Whisper05-11 02:40

Microsoft: páginas falsas de solução de problemas do macOS implantam ClickFix e roubam chaves de carteiras cripto

Market Whisper05-11 02:20

Ataques com “Crypto Wrench” disparam 41% em 2026, mirando familiares

Crypto Frontier05-10 16:23

Payward solicita um alvará da OCC National Trust Company

Crypto Frontier05-10 11:04

Ataques com “Crypto Wrench” aumentam 41% em 2026, mirando familiares

Crypto Frontier05-09 15:53
Comentário
0/400
TheFeelingOfEthInTheSeaBreezevip
· 05-11 19:24
Já encaminhei para os membros do grupo, esse tipo de extensão falsificada pode enganar até jogadores experientes, portanto, antes de instalar, verifique a identidade do desenvolvedor e a classificação na loja.
Ver originalResponder0
OwlAuthorizationMonitorvip
· 05-11 19:21
A extensão do Chrome é difícil de distinguir do original, desta vez a cópia do TronLink foi realmente agressiva, é preciso alertar os amigos que usam TRX para não clicarem em links suspeitos.
Ver originalResponder0
PatinaTradingBellvip
· 05-11 19:13
O aviso prévio da Manmiao chega a tempo, mas a educação do usuário é fundamental, muitas pessoas apenas olham para o ícone e se atrevem a instalar plugins.
Ver originalResponder0
GateUser-e3701961vip
· 05-11 19:01
Mais uma vez, phishing com extensão do Chrome, qual é realmente a fronteira de segurança das carteiras no navegador?
Ver originalResponder0