仮想通貨市場におけるハッキング事件は減少するどころか、日々増加している。最新の警告はトロン(TRX)に関するものだ。
仮想通貨セキュリティ企業のSlowMistはプレスリリースで、ハッカーがTRONを標的にしたと発表した。
SlowMistは、TRONウォレットユーザーを標的とした高リスクのフィッシング攻撃が検出されたとするセキュリティ警告を発令した。
SlowMistによると、攻撃者は公式のTronLinkウォレットを模倣した偽のChrome拡張機能を作成した。ユーザーを欺くため、彼らはUnicodeの双方向制御文字と類似したキリル文字を使用して拡張機能の名前を偽装した。
Chromeウェブストアに掲載されている悪質な拡張機能は、本物のTronLinkとほぼ同じ名前です。攻撃者は、正規版のダウンロード数の多さと高評価を利用して一般ユーザーを誘い込み、被害者が悪質な動作を検知することをほぼ不可能にしています。
インストール後、この拡張機能はリモートサーバー経由で完全なフィッシングページをアップロードし、認証情報窃盗の連鎖を作り出します。
このリモートフィッシングページは、公式のTronLinkウェブウォレットのインターフェースを完全に模倣しており、被害者がTRONウォレットにログインした際に、秘密鍵、キーストアファイル、パスワードを盗み出します。盗まれた情報は、Telegramボットを介してリアルタイムで攻撃者に送信されます。
SlowMistは最後に、TRONウォレットユーザーに対し、以下の手順を推奨しています。「1. 不明なソースからの疑わしい拡張機能は直ちに確認し、削除してください。2. ブラウザのローカルストレージデータを消去してください。3. 不審なネットワークリクエストに注意してください。ウォレット情報が誤って漏洩した場合は、直ちに新しいウォレットを作成し、すべての資産を安全なアドレスに移動してください。」
※これは投資アドバイスではありません。
