Количество хакерских атак на криптовалютном рынке растет с каждым днем, а не снижается. Последнее предупреждение поступило в отношении Tron (TRX).
Компания SlowMist, специализирующаяся на безопасности криптовалют, заявила в пресс-релизе, что хакеры атаковали TRON.
Компания SlowMist выпустила предупреждение о безопасности, в котором говорится об обнаружении высокорискованной фишинговой активности, направленной на пользователей кошельков TRON.
По данным SlowMist, злоумышленники создали поддельное расширение для Chrome, имитирующее официальный кошелек TronLink. Чтобы обмануть пользователей, они использовали двунаправленные управляющие символы Unicode и похожие кириллические буквы для подмены названия расширения.
Вредоносное расширение, представленное в Chrome Web Store, имеет название, почти идентичное настоящему TronLink. Злоумышленники используют большое количество загрузок и положительные отзывы легитимной версии, чтобы заманить обычных пользователей, что делает обнаружение вредоносного поведения практически невозможным для жертв.
После установки расширение загружает полную фишинговую страницу через удаленный сервер, создавая цепочку кражи учетных данных.
Удалённая фишинговая страница идеально имитирует официальный интерфейс веб-кошелька TronLink, похищая закрытые ключи, файлы хранилища ключей и пароли, когда жертвы входят в свой кошелек TRON. Затем эта информация передаётся злоумышленникам в режиме реального времени через бота в Telegram.
В заключение SlowMist рекомендует пользователям кошельков TRON следующие шаги: «1. Немедленно проверьте и удалите любые подозрительные расширения из неизвестных источников. 2. Очистите данные локального хранилища вашего браузера. 3. Будьте внимательны к необычным сетевым запросам. Если информация о вашем кошельке была случайно скомпрометирована, немедленно создайте новый кошелек и переведите все свои активы на безопасный адрес».
*Это не инвестиционная рекомендация.
