刚看到慢雾的预警，假TronLink插件太狠了，大家赶紧检查下自己装的扩展是不是官方渠道下的

加密货币安全公司 SlowMist 已发布一则安全警报，称根据公司新闻稿，一场高风险网络钓鱼攻击正针对 TRON（TRX）钱包用户。攻击者创建了一个恶意 Chrome 扩展，用于模仿官方 TronLink 钱包，并采用复杂的欺骗技术诱导用户完成安装。这个假扩展会窃取钱包凭证，并以实时方式将其发送给攻击者。 攻击手法 该恶意扩展使用 Unicode 双向控制字符以及相似的西里尔字母来伪造扩展名称，使其与合法的 TronLink 钱包扩展几乎一模一样。假扩展在 Chrome Web Store 中上架，并利用官方版本较高的下载量和正面评价，使其对普通用户看起来更可信，从而让检测变得极其困难。 攻击链 一旦安装完成，恶意扩展就会通过远程服务器上传网络钓鱼页面。该页面会完美复制官方 TronLink 网页钱包界面。当受害者通过假界面登录其 TRON 钱包时，扩展会捕获他们的私钥、keystore 文件和密码。被窃取的信息会通过 Telegram 机器人以实时方式传输给攻击者，从而完成凭证盗取链条。 针对 TRON 用户的建议行动 SlowMist 建议采取以下保护措施： 立即检查并从浏览器中移