مُخَفِّف الضباب: مستخدمو TRON احذروا هجمات التصيد الاحتيالي التي تتظاهر بأنها ملحق TronLink المزيف

معلومات BlockBeats، في 11 مايو، أصدرت فريق مان موغ مؤخرًا تحذيرًا، حيث اكتشفوا حادثة تصيد عالية الخطورة تستهدف مستخدمي محافظ TRON. قام المهاجمون بصنع إضافة متصفح Chrome مزيفة لمحفظة TronLink الرسمية، واستغلوا أحرف Unicode ذات التحكم المزدوج والأحرف المشابهة بصريًا من الأبجدية السيريلية لتزييف اسم الإضافة، بهدف خداع المستخدمين.

عرضت هذه الإضافة الخبيثة في متجر Chrome الإلكتروني باسم مشابه جدًا للنسخة الأصلية، واستمرت في استخدام عدد التنزيلات والتقييمات العالية التي جمعتها الإضافة الحقيقية، مما قلل من حذر المستخدمين العاديين. كود الإضافة نفسها قليل جدًا، وتقتصر وظيفتها على تحميل صفحة تصيد كاملة من خادم بعيد، مما يشكل سلسلة هجوم «قشرة ولب» التي يصعب اكتشافها من خلال مراجعة الكود الثابت التقليدية.

تطابق صفحة التصيد التي يتم تحميلها عن بُعد بشكل بصري تقريبًا مع صفحة محفظة TronLink الحقيقية، وتستخدم خصيصًا لخداع المستخدمين لإدخال كلمات الاستذكار، والمفاتيح الخاصة، وملفات Keystore، وكلمة مرور المحفظة. بمجرد تقديم هذه المعلومات الحساسة، يتم إرسالها على الفور إلى المهاجم عبر روبوت Telegram. بالإضافة إلى ذلك، تحتوي الصفحة على وظيفة مضادة للتصحيح، حيث تمنع قائمة السياق، وأدوات المطور، وسحب العناصر، والطباعة على الصفحة، وتقوم بالانتقال وفقًا لموقع المستخدم وإعدادات اللغة (خصوصًا للمستخدمين الناطقين بالروسية) لتجنب الفحص الأمني الآلي.

ينصح فريق مان موغ المستخدمين بفحص وإلغاء تثبيت الإضافات المشبوهة غير المعروفة على الفور، وتنظيف بيانات التخزين المحلية للمتصفح، ومراقبة وجود طلبات شبكة غير طبيعية. إذا تم تسريب معلومات المحفظة عن غير قصد، يجب إنشاء محفظة جديدة على الفور ونقل جميع الأصول إلى عنوان آمن.