블록체인 보안업체 슬로우미스트(SlowMist)가 트론(TRX) 이용자를 겨냥한 트론링크(TronLink) 사칭 피싱 공격 사례를 발견했다고 밝혔다. 공격자는 공식 지갑과 유사한 이름의 크롬 확장 프로그램을 제작해 이용자들을 속인 것으로 전해졌다. 해당 확장 프로그램은 실제 다운로드 수·리뷰 등을 악용해 신뢰도를 높였으며, 사용자가 입력한 시드문구·프라이빗키·지갑 비밀번호 등을 텔레그램 봇을 통해 공격자에게 전송한 것으로 나타났다. 슬로우미스트는 출처가 불분명한 확장 프로그램 삭제 및 브라우저 데이터 초기화를 권고했으며, 지갑 정보가 노출됐을 경우 신규 지갑 생성 후 자산 이전이 필요하다고 덧붙였다.