SlowMist 警告虚假 TronLink Chrome 扩展钓鱼攻击

加密货币安全公司 SlowMist 已发布一则安全警报，称根据公司新闻稿，一场高风险网络钓鱼攻击正针对 TRON（TRX）钱包用户。攻击者创建了一个恶意 Chrome 扩展，用于模仿官方 TronLink 钱包，并采用复杂的欺骗技术诱导用户完成安装。这个假扩展会窃取钱包凭证，并以实时方式将其发送给攻击者。

攻击手法

该恶意扩展使用 Unicode 双向控制字符以及相似的西里尔字母来伪造扩展名称，使其与合法的 TronLink 钱包扩展几乎一模一样。假扩展在 Chrome Web Store 中上架，并利用官方版本较高的下载量和正面评价，使其对普通用户看起来更可信，从而让检测变得极其困难。

攻击链

一旦安装完成，恶意扩展就会通过远程服务器上传网络钓鱼页面。该页面会完美复制官方 TronLink 网页钱包界面。当受害者通过假界面登录其 TRON 钱包时，扩展会捕获他们的私钥、keystore 文件和密码。被窃取的信息会通过 Telegram 机器人以实时方式传输给攻击者，从而完成凭证盗取链条。

针对 TRON 用户的建议行动

SlowMist 建议采取以下保护措施：

1. 立即检查并从浏览器中移除来自未知来源的任何可疑扩展
2. 清除浏览器的本地存储数据，以移除任何已缓存的凭证
3. 留意异常的网络请求，这可能表明正在进行网络钓鱼攻击
4. 如果钱包信息已被泄露，请立即创建一个新钱包，并将所有资产转移到安全地址

该安全公司强调，用户应仅从官方渠道下载钱包扩展，并在输入敏感信息之前仔细核验 URL。