ตามระบบเฝ้าระวังความปลอดภัย MistEye ของ SlowMist ส่วนขยาย Chrome MV3 ที่เป็นอันตรายกำลังกำหนดเป้าหมายผู้ใช้กระเป๋าเงิน TRON ด้วยการโจมตีแบบฟิชชิง เพื่อขโมยวลี seed, คีย์ส่วนตัว, ไฟล์ keystore และรหัสผ่าน ส่วนขยายดังกล่าวใช้การหลอกด้วยการทำให้อักขระเป็นโค้ดยูนิโค้ดและการแอบอ้างแบรนด์เพื่อปลอมตัวเป็นปลั๊กอินอย่างเป็นทางการ จากนั้นจะโหลดหน้า iframe แบบรีโมตสำหรับป๊อปอัปทันทีหลังติดตั้ง เพื่อหลอกให้ผู้ใช้ป้อนข้อมูลอ่อนไหว ซึ่งข้อมูลจะถูกส่งผ่าน Telegram Bot

โครงสร้างพื้นฐานที่เป็นอันตรายประกอบด้วยโดเมน tronfind-api.tronfindexplorer.com และ trx-scan-explorer.org โดยรหัสไอดีของส่วนขยายคือ ekjidonhjmneoompmjbjofpjmhklpjdd SlowMist แนะนำให้ผู้ใช้ถอนการติดตั้งส่วนขยายดังกล่าวทันที และย้ายสินทรัพย์หากมีการส่งข้อมูลอ่อนไหวไปแล้ว

news.view.source

news.article.disclaimer

news.related.news

05-11 08:18

Ink Finance โดนโจมตี Workspace Treasury Proxy บน Polygon สูญเงิน 140,000 ดอลลาร์

05-11 06:41

ผู้โจมตี TrustedVolumes โอน $278K ในเงินที่ถูกขโมยเมื่อวันที่ 11 พฤษภาคม

05-11 00:07

Microsoft ตรวจพบแคมเปญฟิชชิงบน macOS ที่เล็งเป้ากระเป๋าเงิน Exodus, Ledger และ Trezor ตั้งแต่ช่วงปลายปี 2025

05-10 10:23

การโจมตีด้วย “Crypto Wrench” เพิ่มขึ้น: ผู้เสียหายสูญเสีย $101M ในช่วง 4 เดือนแรกของปี 2026 ขณะที่ครอบครัวถูกกำหนดเป้าหมายมากขึ้น

05-09 15:33

ช่องโหว่ "Copy Fail" ของ Linux ถูกระบุโดย CISA; โค้ด 10 บรรทัดช่วยให้ยกระดับสิทธิเป็นผู้ดูแลระบบ (root) ได้

news.indepth.analysis

บริษัทคริปโตกำลังนำ “การอัปเกรดด้วยอัลกอริทึม” มาใช้ในกระเป๋าเงินเพื่อความปลอดภัยแบบควอนตัม โดยมีหลายบริษัททยอยติดตั้งเพื่อให้ทันก่อนการอัปเกรดโปรโตคอลของ Bitcoin

Market Whisper05-11 02:40

ไมโครซอฟต์: ปล่อยหน้าแก้ปัญหาปลอมของ macOS ผ่าน ClickFix เพื่อขโมยกุญแจวอลเล็ตเข้ารหัส

Market Whisper05-11 02:20

การโจมตีด้วย “Crypto Wrench” พุ่งขึ้น 41% ในปี 2026 โดยมุ่งเป้าสมาชิกในครอบครัว

Crypto Frontier05-10 16:23

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น