A empresa de segurança de criptomoedas SlowMist emitiu um alerta de segurança alertando sobre um ataque de phishing de alto risco direcionado a usuários de carteiras do TRON (TRX), segundo um comunicado à imprensa da empresa. Os atacantes criaram uma extensão maliciosa do Chrome que imita a carteira oficial TronLink, usando técnicas sofisticadas de falsificação para enganar os usuários na instalação. A extensão falsa rouba credenciais da carteira e as transmite aos atacantes em tempo real.
Método de Ataque
A extensão maliciosa emprega caracteres de controle bidirecionais Unicode e letras cirílicas semelhantes para falsificar o nome da extensão, tornando-o quase idêntico ao nome da extensão legítima da carteira TronLink. A extensão falsa é listada na Chrome Web Store e aproveita os altos números de downloads e as avaliações positivas da versão oficial para parecer confiável aos usuários comuns, tornando a detecção extremamente difícil.
Cadeia de Ataque
Depois de instalada, a extensão maliciosa faz upload de uma página de phishing via um servidor remoto. Essa página replica perfeitamente a interface oficial da carteira web TronLink. Quando as vítimas fazem login na carteira TRON por meio da interface falsa, a extensão captura suas chaves privadas, arquivos de keystore e senhas. Essas informações roubadas são transmitidas aos atacantes em tempo real por meio de um bot do Telegram, concluindo a cadeia de roubo de credenciais.
Ações Recomendadas para Usuários do TRON
A SlowMist recomenda as seguintes medidas de proteção:
- Verifique imediatamente e remova quaisquer extensões suspeitas de fontes desconhecidas do seu navegador
- Limpe os dados de armazenamento local do seu navegador para remover quaisquer credenciais em cache
- Fique atento a solicitações de rede incomuns que possam indicar tentativas de phishing em andamento
- Se as informações da carteira tiverem sido comprometidas, crie imediatamente uma nova carteira e mova todos os ativos para um endereço seguro
A empresa de segurança enfatiza que os usuários devem baixar extensões de carteira apenas de fontes oficiais e verificar cuidadosamente as URLs antes de inserir informações sensíveis.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Índia emite alerta sobre drainer do Trust Wallet após novo domínio de golpe atingir usuários da BNB em 3 de maio
De acordo com o Ministério de Assuntos Internos da Índia, o órgão nacional de cibercrimes emitiu um aviso formal em 20 de abril, citando três sites falsificados com o lema “Verify Crypto Assets on BNB Chain” que miravam usuários do Trust Wallet. Um novo domínio drainer, buepux.com, entrou na lista em 3 de maio e já está bloqueado pelo MetaMask. Pesquisadores da Darktrace rastrearam uma variação que drenou US$ 470 mil de uma única vítima em dois minutos por meio de uma transação maliciosa de apro
GateNews46m atrás
Contrato da Huma Finance v1 foi explorado na Polygon, com perda de US$ 101.400 em USDC
De acordo com a Foresight News, o contrato legado v1 da Huma Finance implantado na Polygon foi explorado por atacantes hoje, resultando em uma perda de 101.400 USDC. O protocolo afirmou que os fundos dos usuários permanecem inalterados e que seu token PST não foi afetado. O sistema v2 na Solana, uma reconstrução completa, não é vulnerável a este exploit. A Huma Finance suspendeu completamente as operações do v1, como já havia planejado para encerrar as pools de liquidez legadas.
GateNews4h atrás
A carteira Sigma do trader foi drenada novamente; uma segunda carteira foi esvaziada em seis meses, $200K foi perdido por outro usuário
De acordo com a Odaily, a trader A (@missoralways) informou que duas das suas carteiras conectadas à Sigma foram drenadas recentemente, marcando o segundo comprometimento de carteira em seis meses. A trader afirmou que anteriormente armazenou ativos de sete dígitos na Sigma sem problemas de segurança, mas as duas drenagens aconteceram quando os saldos das carteiras caíram abaixo de US$ 10.000. Além disso, outro usuário perdeu aproximadamente US$ 200.000 em ativos em circunstâncias semelhantes. A
GateNews8h atrás
Arkham Intelligence revela contas de fraude de investimento que respondem por 49% dos crimes cripto, não por invasões, em 11 de maio
De acordo com a Arkham Intelligence, em 11 de maio a plataforma de analytics de blockchain divulgou um relatório revelando que fraudes de investimento responderam por 49% das perdas por crimes com criptomoedas em 2025. Citando dados do FBI Internet Crime Complaint Center, o relatório afirma que as perdas por crimes relacionados a cripto nos Estados Unidos superaram US$ 11 bilhões em 2025. O relatório destaca que os crimes com ativos digitais agora abrangem várias formas, incluindo golpes de inve
GateNews10h atrás
SlowMist descobre extensão maliciosa do Chrome MV3 que mira usuários da carteira TRON em 11 de maio
De acordo com o sistema de monitoramento de segurança MistEye da SlowMist, uma extensão maliciosa do Chrome MV3 está mirando usuários da carteira TRON com ataques de phishing projetados para roubar seed phrases, chaves privadas, arquivos de keystore e senhas. A extensão usa ofuscação por Unicode e personificação de marca para se disfarçar como um plugin oficial e, em seguida, carrega uma página remota de popup via iframe após a instalação para enganar os usuários a inserir informações sensíveis,
GateNews11h atrás
O proxy de tesouraria do Workspace da Ink Finance na Polygon foi atacado e perdeu US$ 140.000
De acordo com a ChainCatcher, o Workspace Treasury Proxy da Ink Finance na Polygon foi atacado há poucos minutos, resultando em perdas de aproximadamente US$ 140 mil.
GateNews12h atrás
