Tin tức BlockBeats, ngày 11 tháng 5, đội ngũ SlowMist gần đây đã cảnh báo về một vụ rủi ro cao dành riêng cho người dùng ví TRON. Kẻ tấn công đã tạo ra một sở thích Đánh Cắp thông tin cá nhân dạng tiện ích mở rộng trình duyệt Chrome giả mạo chính thức của TronLink, bằng cách lợi dụng Ký tự Kiểm soát Đảo Unicode và các ký tự trực quan tương tự trong bảng chữ cái Cyrill.

Tiện ích phần mềm độc hại này có tên hiển thị trên Cửa hàng Web Chrome rất giống với phiên bản chính thức, và sử dụng lợi thế từ lượng tải xuống cao và đánh giá tích cực từ người dùng của phiên bản thật để làm giảm giảm sự cảnh giác của người dùng thông thường. Mã nguồn của tiện ích chỉ đơn giản là tải một trang web Đánh Cắp đầy đủ từ máy chủ từ xa, tạo ra một chuỗi tấn công "vỏ và hạt" mà kiểm tra mã nguồn tĩnh thông thường khó phát hiện hành vi độc hại.

Trang web Đánh Cắp được tải từ xa này về mặt trực quan gần như giống hệt với TronLink ví web thực sự, dùng đặc biệt để quyến rũ người dùng nhập Câu chuyện cứu hộ, Khóa bí mật, Tệp Khóa Bí mật và Mật khẩu ví. Ngay khi người dùng gửi thông tin, các thông tin nhạy cảm này sẽ ngay lập tức được gửi đến kẻ tấn công thông qua Máy trợ lý Telegram. Ngoài ra, trang web này còn tích hợp chức năng Chống gỡ rối, sẽ ngăn người dùng sử dụng menu chuột phải, công cụ phát triển, thao tác kéo và thả và in trang, cũng như điều hướng dựa trên vị trí địa lý và cài đặt ngôn ngữ của người dùng (đặc biệt là người dùng Nga) để trốn tránh quét an ninh tự động.

SlowMist khuyên người dùng nên kiểm tra và gỡ cài đặt bất kỳ tiện ích mở rộng đáng ngờ nào không rõ nguồn gốc ngay lập tức, dọn dẹp dữ liệu lưu trữ cục bộ của trình duyệt, và chú ý xem có yêu cầu mạng bất thường nào không. Nếu đã vô tình tiết lộ thông tin ví, người dùng nên ngay lập tức tạo một ví mới hoàn toàn và chuyển tất cả tài sản sang một địa chỉ an toàn.