SlowMist تكشف عن نشاط تصيد احتيالي مزيف لامتداد Chrome يمكنه سرقة كلمات المساعدة، المفاتيح الخاصة، وغيرها من بيانات المحافظ

تقرير من 金色财经، في 11 مايو، كشفته شركة SlowMist أن نظام المراقبة الأمنية MistEye اكتشف إضافة Chrome MV3 مزورة، تستهدف مستخدمي محفظة TRON وتشن هجوم تصيد مزدوج.
تقوم الإضافة من خلال تشويش Unicode وانتحال العلامة التجارية بالتظاهر بأنها ملحق رسمي، وعند التثبيت يتم تحميل صفحة نافذة منبثقة iframe عن بُعد بشكل أولوية، مما يضلل المستخدمين لإدخال كلمات المساعدة، والمفاتيح الخاصة، وملفات خزنة المفاتيح وكلمات المرور، ومن ثم يتم إرسالها عبر واجهة أصلية إلى بوت Telegram.
تشمل البنية التحتية الخبيثة المعنية tronfind-api[.]tronfindexplorer[.]com و trx-scan-explorer[.]org، ومعرف الإضافة الخبيثة هو ekjidonhjmneoompmjbjofpjmhklpjdd.
نصحت SlowMist المستخدمين بإلغاء تثبيت الإضافة على الفور، وإذا تم تقديم معلومات حساسة، فيجب عليهم نقل الأصول بسرعة والتخلي عن المحفظة الأصلية.