SlowMist 警告偽造 TronLink Chrome 擴充功能釣魚攻擊

加密貨幣資安公司 SlowMist 已發布安全警示，警告針對 TRON（TRX）錢包使用者的高風險釣魚攻擊。根據該公司的新聞稿，攻擊者製作了惡意的 Chrome 擴充功能，模仿官方 TronLink 錢包，並使用精密的偽裝手法，誘使使用者安裝。這個假擴充功能會竊取錢包憑證，並即時傳送給攻擊者。

攻擊手法

惡意擴充功能會使用 Unicode 雙向控制字元以及類似的西里爾字母來偽裝擴充功能名稱，使其幾乎與合法的 TronLink 錢包擴充功能相同。假擴充功能會在 Chrome Web Store 上架，並利用官方版本的高下載量與正面評價，讓一般使用者看起來更值得信任，因此偵測極為困難。

攻擊鏈

一旦安裝完成，惡意擴充功能會透過遠端伺服器上傳釣魚頁面。該頁面會完美複製官方 TronLink 網頁錢包介面。當受害者透過假介面登入其 TRON 錢包時，擴充功能會擷取其私鑰、keystore 檔案與密碼。這些被竊取的資訊會透過 Telegram 機器人即時傳送給攻擊者，從而完成憑證竊取鏈。

建議的 TRON 使用者應對行動

SlowMist 建議採取以下防護措施：

1. 立即檢查並從瀏覽器中移除任何來自未知來源的可疑擴充功能
2. 清除瀏覽器的本機儲存資料，以移除已快取的憑證
3. 留意異常的網路請求，這可能表示釣魚攻擊仍在進行
4. 如果錢包資訊已遭到外洩，請立即建立一個新的錢包，並將所有資產轉移到安全的地址

該資安公司強調，使用者應僅從官方來源下載錢包擴充功能，並在輸入敏感資訊前仔細驗證 URL。