Portal
Hot News
Newest
Feautured
Admin
SlowMist cảnh báo phishing nhắm vào người dùng Tron
Các sự cố tấn công trong thị trường tiền mã hóa tiếp tục gia tăng, và cảnh báo mới nhất liên quan đến hệ sinh thái Tron (TRX).
Công ty bảo mật blockchain SlowMist cho biết đã phát hiện một hoạt động phishing có mức độ rủi ro cao, nhắm trực tiếp vào người dùng ví TronLink.
Theo SlowMist, tin tặc đã tạo ra một tiện ích mở rộng giả mạo trên trình duyệt Chrome, bắt chước ví TronLink chính thức để lừa người dùng cài đặt.
Đây là hình thức tấn công nguy hiểm vì nhiều người dùng crypto thường sử dụng ví trình duyệt để kết nối với các ứng dụng phi tập trung và ký giao dịch.
Tin tặc giả mạo tên ví bằng ký tự đặc biệt
Điểm tinh vi của chiến dịch lần này nằm ở cách tin tặc làm giả tên tiện ích.
Theo SlowMist, kẻ tấn công đã sử dụng ký tự điều khiển Unicode hai chiều và các chữ cái Cyrillic có hình dạng giống chữ Latin để khiến tên tiện ích trông gần giống ví TronLink thật.
Cách làm này có thể khiến người dùng khó nhận ra sự khác biệt bằng mắt thường.
Nếu cài nhầm tiện ích độc hại, người dùng có nguy cơ bị đánh cắp cụm từ khôi phục, khóa riêng tư hoặc quyền truy cập ví.
Trong thị trường crypto, chỉ cần một lần ký nhầm hoặc nhập thông tin ví vào ứng dụng giả mạo, tài sản có thể bị rút đi gần như ngay lập tức.
🚨 Threat Intelligence | Analysis of a Fake TronLink Chrome Extension Phishing Campaign 🚨
SlowMist’s MistEye threat monitoring system recently detected a high-risk phishing campaign targeting #TRON wallet users. Attackers created a fake Chrome MV3 extension impersonating… pic.twitter.com/2ygOLsdTtw
— SlowMist (@SlowMist_Team) May 11, 2026
Người dùng cần kiểm tra kỹ trước khi cài ví
Vụ việc là lời nhắc quan trọng đối với người dùng Tron nói riêng và nhà đầu tư crypto nói chung.
Khi cài đặt ví hoặc tiện ích trình duyệt, người dùng nên truy cập từ website chính thức, kiểm tra kỹ tên nhà phát triển, số lượt tải, đánh giá và đường dẫn cài đặt.
Không nên cài ví từ các liên kết được gửi qua tin nhắn, mạng xã hội hoặc các website không xác minh được nguồn gốc.
Đặc biệt, người dùng cần tuyệt đối tránh nhập seed phrase hoặc khóa riêng tư vào bất kỳ tiện ích nào không chắc chắn là chính thức.
Trong bối cảnh các hình thức lừa đảo ngày càng tinh vi, bảo mật ví cá nhân vẫn là lớp phòng thủ quan trọng nhất để bảo vệ tài sản số.
Tổng hợp,bitcoin,btc,SlowMist,tiền ảo,tiền điện tử,tiền kỹ thuật số,tiền mã hóa,tiền sốbitcoin,btc,SlowMist,tiền ảo,tiền điện tử,tiền kỹ thuật số,tiền mã hóa,tiền số#Công #bảo #mật #crypto #phát #cảnh #báo #khẩn #Hacker #đã #tìm #cách #mới #nhắm #vào #người #dùng #altcoin1778582436
