A empresa de segurança em criptomoedas SlowMist emitiu um alerta de segurança a avisar de um ataque de phishing de elevado risco direcionado a utilizadores de carteiras TRON (TRX), segundo um comunicado de imprensa da empresa. Os atacantes criaram uma extensão maliciosa para o Chrome que imita a carteira oficial TronLink, utilizando técnicas sofisticadas de falsificação para enganar os utilizadores na instalação. A extensão falsa rouba as credenciais da carteira e transmite-as aos atacantes em tempo real.
Método de Ataque
A extensão maliciosa recorre a caracteres de controlo de bidirecionalidade Unicode e a letras cirílicas semelhantes para falsificar o nome da extensão, tornando-o quase idêntico ao nome legítimo da extensão da carteira TronLink. A extensão falsa está listada na Chrome Web Store e aproveita os elevados números de transferências e as avaliações positivas da versão oficial para parecer fiável para utilizadores comuns, tornando a deteção extremamente difícil.
Cadeia de Ataque
Uma vez instalada, a extensão maliciosa envia uma página de phishing via um servidor remoto. Esta página replica perfeitamente a interface da carteira web oficial da TronLink. Quando as vítimas iniciam sessão na sua carteira TRON através da interface falsa, a extensão captura as suas chaves privadas, ficheiros de keystore e palavras-passe. Esta informação roubada é transmitida aos atacantes em tempo real através de um bot do Telegram, concluindo a cadeia de roubo de credenciais.
Ações Recomendadas para Utilizadores de TRON
A SlowMist recomenda as seguintes medidas de proteção:
- Verifique e remova imediatamente quaisquer extensões suspeitas de fontes desconhecidas no seu navegador
- Limpe os dados do armazenamento local do seu navegador para eliminar quaisquer credenciais em cache
- Tenha atenção a pedidos de rede invulgares que possam indicar tentativas de phishing em curso
- Se as informações da carteira tiverem sido comprometidas, crie imediatamente uma nova carteira e mova todos os ativos para um endereço seguro
A empresa de segurança sublinha que os utilizadores devem descarregar extensões de carteiras apenas de fontes oficiais e verificar cuidadosamente os URLs antes de introduzirem informações sensíveis.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Os sistemas de segurança com IA da Binance evitaram perdas de burlas em cripto no valor de 10,5 mil milhões de dólares
A Binance afirma que os seus sistemas de segurança baseados em IA, em conjunto, ajudaram a evitar perdas potenciais de 10,53 mil milhões de dólares a cerca de milhões de utilizadores com burlas entre o 1.º trimestre de 2025 e o 2.º trimestre de 2025, segundo um post no blogue publicado na segunda-feira. A maior bolsa cripto do mundo lançou cerca de duas dezenas de funcionalidades de segurança com IA para proteger os utilizadores contra burlas em criptomoedas e tentativas de phishing. Funcionalid
CryptoFrontier49m atrás
A Índia emite um aviso sobre o “Trust Wallet Drainer” à medida que um novo domínio de scam atinge utilizadores da BNB a 3 de maio
De acordo com o Ministério dos Assuntos Internos da Índia, o organismo nacional de crimes cibernéticos emitiu um aviso formal a 20 de abril, identificando três sites falsificados do tipo “Verify Crypto Assets on BNB Chain” que visam utilizadores do Trust Wallet. Um novo domínio drainer, buepux.com, juntou-se à lista a 3 de maio e já está bloqueado pelo MetaMask. Investigadores da Darktrace acompanharam uma variante que esvaziou 470.000 dólares de uma única vítima em dois minutos através de uma t
GateNews2h atrás
Contrato v1 da Huma Finance explorado na Polygon, perde 101,400 USDC
De acordo com a Foresight News, o contrato legado v1 da Huma Finance, implementado na Polygon, foi explorado por atacantes hoje, resultando numa perda de 101.400 USDC. O protocolo afirmou que os fundos dos utilizadores não foram afetados e que o seu token PST permanece sem impacto. O sistema v2 na Solana, um rebuild completo, não é vulnerável a esta exploração. A Huma Finance suspendeu totalmente as operações do v1, tal como tinha planeado anteriormente para encerrar as pools de liquidez legadas
GateNews6h atrás
A carteira Sigma de um trader voltou a ser drenada; uma segunda carteira esvaziada em seis meses, $200K foi perdida por outro utilizador
De acordo com a Odaily, a trader A (@missoralways) reportou que duas das suas carteiras ligadas à Sigma foram drenadas recentemente, assinalando a segunda tentativa de comprometimento da carteira no espaço de seis meses. A trader afirmou que tinha previamente guardado ativos de sete dígitos na Sigma sem problemas de segurança, mas ambos os drenamentos ocorreram quando os saldos das carteiras desceram abaixo de $10.000. Além disso, outro utilizador perdeu aproximadamente $200.000 em ativos em cir
GateNews10h atrás
A Arkham Intelligence revela que contas associadas a fraudes de investimento representam 49% dos crimes em criptomoedas, não pirataria, a 11 de maio
De acordo com a Arkham Intelligence, a 11 de maio a plataforma de analítica blockchain publicou um relatório que revela que a fraude de investimento representou 49% das perdas por crimes com criptomoedas em 2025. Citando os dados do FBI Internet Crime Complaint Center, o relatório afirma que as perdas por crimes relacionados com cripto nos Estados Unidos ultrapassaram 11 mil milhões de dólares em 2025. O relatório refere que o crime contra ativos digitais passou a abranger múltiplas formas, incl
GateNews12h atrás
SlowMist Descobre Extensão Maliciosa do Chrome MV3 que Atinge Utilizadores da Carteira TRON a 11 de Maio
De acordo com o sistema de monitorização de segurança MistEye da SlowMist, uma extensão maliciosa do Chrome MV3 está a visar utilizadores de carteiras TRON com ataques de phishing concebidos para roubar frases-semente, chaves privadas, ficheiros de keystore e palavras-passe. A extensão recorre a ofuscação Unicode e a personificação de marcas para se disfarçar como um plugin oficial e, em seguida, carrega uma página remota em iframe como popup após a instalação para enganar os utilizadores a intr
GateNews13h atrás
