Система безопасности MistEye от SlowMist обнаружила, что вредоносное расширение для Chrome MV3 нацелено на пользователей кошельков TRON с фишинговыми атаками, предназначенными для кражи seed-фраз, приватных ключей, файлов keystore и паролей. Расширение использует Unicode-обфускацию и подмену бренда, чтобы замаскироваться под официальный плагин, а затем после установки загружает страницу всплывающего окна с удалённого iframe, чтобы обманом заставить пользователей вводить конфиденциальную информацию, которая передаётся через Telegram Bot.
Злоумышленническая инфраструктура включает домены tronfind-api.tronfindexplorer.com и trx-scan-explorer.org. ID расширения: ekjidonhjmneoompmjbjofpjmhklpjdd. SlowMist рекомендует пользователям немедленно удалить расширение и перенести активы, если конфиденциальная информация уже была отправлена.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Arkham Intelligence: инвестиционное мошенничество составило 49% криптопреступлений — взломов нет — по состоянию на 11 мая
Согласно Arkham Intelligence, 11 мая платформа блокчейн-аналитики опубликовала отчет, в котором говорится, что инвестиционное мошенничество составило 49% потерь от преступлений с криптовалютой в 2025 году. Ссылаясь на данные FBI Internet Crime Complaint Center, в отчете отмечается, что убытки от преступлений, связанных с криптовалютой, в США превысили 11 миллиардов долларов в 2025 году. В отчете также указано, что преступления с цифровыми активами теперь охватывают множество форм, включая инвест
GateNews13м назад
Механизм Workspace Treasury Proxy от Ink Finance на Polygon атакован, потери составили $140 000
По данным ChainCatcher, прокси казначейства Workspace Treasury у Ink Finance на Polygon был атакован несколько минут назад, в результате чего потери составили примерно 140 000 долларов.
GateNews1ч назад
Атакующий TrustedVolumes перевёл $278K из похищенных средств 11 мая
По данным мониторинга PeckShield злоумышленник TrustedVolumes перевёл и отмыл 278 000 долларов похищенных средств по состоянию на 11 мая. Злоумышленник внёс 10,2 ETH (23 600 долларов) в Tornado Cash, конвертировал 110 ETH (250 000 долларов) в Bitcoin через THORChain и попытался внести 0,5 ETH в Railgun перед выводом. TrustedVolumes понёс совокупный ущерб примерно в 6,7 миллиона долларов в атаке 7 мая.
GateNews3ч назад
Полиция NSW изъяла 52,3 Bitcoin на сумму AU$5,7 млн в ходе предполагаемого рейда по делу о даркнете 4 мая
По данным полиции Нового Южного Уэльса, власти изъяли 52,3 Bitcoin на сумму около 5,7 миллиона австралийских долларов во время рейда в Инглберне — в юго-западной части Сиднея — 4 мая, в том, что полиция называет одним из крупнейших в Австралии изъятий криптовалюты. Операция проводилась в рамках Strike Force Andalusia — расследования, начатого в сентябре 2024 года по фактам предполагаемой деятельности на даркнет-маркетплейсе, связанной с продажей запрещённых наркотиков. По итогам расследования бы
GateNews3ч назад
Суд разблокировал $71M в ETH из эксплойта Kelp DAO для перевода в Aave, кредиторы из Северной Кореи сохраняют претензию
Судья Маргарет Гарнетт из Окружного суда США по Южному округу Нью-Йорка частично разблокировала 30 766 ETH, замороженных с 1 мая, в пятницу, разрешив onchain-голосование по управлению перевести активы в Aave. Изменение позволяет делегатам инициировать и голосовать по транзакции, не нарушая уведомление о запрете. Однако средства остаются под заморозкой, если кредиторы по решениям о терроризме в конечном итоге добьются успеха в своем заявлении о том, что ETH подпадает под статус северокорейской со
GateNews4ч назад
Платформа FSI из Южной Кореи запустила инструмент для проверки безопасности смарт-контрактов и продвигает три проекта
Как сообщает Edaily, сегодня Институт финансовой безопасности Южной Кореи (FSI) объявил о разработке специализированного инструмента для проверки безопасности смарт-контрактов и продвигает три ключевые инициативы, включая создание системы верификации смарт-контрактов и развитие цифровых активов и профильных специалистов. Инструмент проверки будет автоматически выявлять ключевые уязвимости в смарт-контрактах, используемых для токенизированных ценных бумаг, стейблкоинов и других сервисов цифровых
GateNews6ч назад
