ซื้อคริปโต
ชําระเงินด้วย
USD
USD
Buy & Sell
Hot
Supports Visa, Mastercard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
Futures
Access hundreds of perpetual contracts
CFD
Gold
One platform for global traditional assets
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
Introduction to Futures Trading
Learn the basics of futures trading
Futures Events
Join events to earn rewards
Demo Trading
Use virtual funds to practice risk-free trading
Earn
เริ่มต้น
CandyDrop
tag
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Pre-IPOs
Unlock full access to global stock IPOs
Alpha Points
Trade on-chain assets and earn airdrops
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Square
Square
Post, share, and explore crypto trends
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
flower_head
เพิ่มเติม
โปรโมชัน
AI
Others
TradFi
WCTC S8
Rewards

SlowMist เตือนถึงการโจมตีหลอกลวงแบบฟิชชิงผ่านส่วนขยายปลอมของ TronLink สำหรับ Chrome

CryptoFrontier
Security Incidents

บริษัทรักษาความปลอดภัยด้านสกุลเงินดิจิทัล SlowMist ได้ออกคำเตือนด้านความปลอดภัย ระบุถึงการโจมตีฟิชชิ่งที่มีความเสี่ยงสูง โดยมุ่งเป้าไปที่ผู้ใช้กระเป๋าเงิน TRON (TRX) ตามแถลงข่าวของบริษัท ผู้โจมตีได้สร้างส่วนขยาย Chrome ที่เป็นอันตราย ซึ่งเลียนแบบกระเป๋าเงิน TronLink อย่างเป็นทางการ โดยใช้เทคนิคการหลอกลวงขั้นสูงเพื่อหลอกให้ผู้ใช้ติดตั้ง ส่วนขยายปลอมจะขโมยข้อมูลรับรองของกระเป๋าเงินและส่งต่อให้ผู้โจมตีแบบเรียลไทม์

วิธีการโจมตี

ส่วนขยายที่เป็นอันตรายใช้ตัวควบคุมทิศทางแบบ Unicode (Unicode bidirectional control characters) และตัวอักษรภาษาซิริลลิกที่คล้ายกัน เพื่อปลอมชื่อของส่วนขยาย ทำให้แทบจะเหมือนกับส่วนขยายกระเป๋าเงิน TronLink ที่ถูกต้องตามกฎหมาย ส่วนขยายปลอมถูกลงรายการใน Chrome Web Store และอาศัยจำนวนการดาวน์โหลดที่สูงมากและรีวิวเชิงบวกของเวอร์ชันทางการ เพื่อให้ดูน่าเชื่อถือสำหรับผู้ใช้ทั่วไป ส่งผลให้การตรวจจับทำได้ยากอย่างยิ่ง

ลูกโซ่การโจมตี

เมื่อถูกติดตั้งแล้ว ส่วนขยายที่เป็นอันตรายจะอัปโหลดหน้าฟิชชิ่งผ่านเซิร์ฟเวอร์ระยะไกล หน้าเพจนี้จำลองอินเทอร์เฟซของเว็บกระเป๋าเงิน TronLink อย่างเป็นทางการได้อย่างสมบูรณ์ เมื่อเหยื่อเข้าสู่ระบบกระเป๋าเงิน TRON ผ่านอินเทอร์เฟซปลอม ส่วนขยายจะดักจับคีย์ส่วนตัว ไฟล์ keystore และรหัสผ่านของพวกเขา ข้อมูลที่ถูกขโมยจะถูกส่งต่อไปยังผู้โจมตีแบบเรียลไทม์ผ่านบอท Telegram จึงเสร็จสิ้นห่วงโซ่การขโมยข้อมูลรับรอง

แนวทางแนะนำสำหรับผู้ใช้ TRON

SlowMist แนะนำมาตรการป้องกันต่อไปนี้:

  1. ตรวจสอบและลบส่วนขยายที่น่าสงสัยซึ่งมาจากแหล่งที่ไม่รู้จักออกจากเบราว์เซอร์ทันที
  2. ล้างข้อมูล local storage ของเบราว์เซอร์ เพื่อกำจัดข้อมูลรับรองที่ถูกแคชไว้
  3. ระวังคำขอเครือข่ายที่ผิดปกติ ซึ่งอาจบ่งชี้ว่ามีการโจมตีฟิชชิ่งเกิดขึ้นอยู่
  4. หากข้อมูลของกระเป๋าเงินถูกบุกรุก ให้สร้างกระเป๋าเงินใหม่ทันทีและย้ายสินทรัพย์ทั้งหมดไปยังที่อยู่ที่ปลอดภัย

บริษัทด้านความปลอดภัยย้ำว่าผู้ใช้ควรดาวน์โหลดส่วนขยายกระเป๋าเงินจากแหล่งทางการเท่านั้น และตรวจสอบ URL อย่างรอบคอบก่อนป้อนข้อมูลที่มีความอ่อนไหว

news.view.source
news.article.disclaimer

news.related.news

05-11 09:52
Arkham Intelligence เปิดเผยว่าบัญชีการฉ้อโกงการลงทุนคิดเป็น 49% ของคดีอาชญากรรมคริปโท ไม่ใช่การแฮ็ก เมื่อวันที่ 11 พฤษภาคม
05-11 08:54
SlowMist ตรวจพบส่วนขยาย Chrome MV3 ที่เป็นอันตราย โดยเล็งผู้ใช้ TRON Wallet ในวันที่ 11 พฤษภาคม
05-11 08:18
Ink Finance โดนโจมตี Workspace Treasury Proxy บน Polygon สูญเงิน 140,000 ดอลลาร์
btc.bar.articles

บริษัทคริปโตกำลังนำ “การอัปเกรดด้วยอัลกอริทึม” มาใช้ในกระเป๋าเงินเพื่อความปลอดภัยแบบควอนตัม โดยมีหลายบริษัททยอยติดตั้งเพื่อให้ทันก่อนการอัปเกรดโปรโตคอลของ Bitcoin

Market Whisper05-11 02:40

ไมโครซอฟต์: ปล่อยหน้าแก้ปัญหาปลอมของ macOS ผ่าน ClickFix เพื่อขโมยกุญแจวอลเล็ตเข้ารหัส

Market Whisper05-11 02:20

การโจมตีด้วย “Crypto Wrench” พุ่งขึ้น 41% ในปี 2026 โดยมุ่งเป้าสมาชิกในครอบครัว

Crypto Frontier05-10 16:23

Payward ยื่นขอใบอนุญาตกฎบัตร OCC National Trust Company

Crypto Frontier05-10 11:04

การโจมตีด้วย Crypto Wrench เพิ่มขึ้น 41% ในปี 2026 โดยมุ่งเป้าครอบครัวและสมาชิกในบ้าน

Crypto Frontier05-09 15:53
แสดงความคิดเห็น
0/400
TheFeelingOfEthInTheSeaBreezevip
· 05-11 19:24
ได้ส่งต่อให้เพื่อนในกลุ่มแล้ว การขยายตัวปลอมแบบนี้แม้แต่นักเล่นเก่าอาจตกเป็นเหยื่อ ควรตรวจสอบตัวตนของนักพัฒนาก่อนติดตั้งและคะแนนในร้านค้าอย่างเคร่งครัด
ดูต้นฉบับตอบกลับ0
OwlAuthorizationMonitorvip
· 05-11 19:21
ส่วนขยาย Chrome ของปลอมแปลงยากที่จะแยกแยะ ครั้งนี้ TronLink ปลอมแน่นอนรุนแรง ต้องเตือนเพื่อนที่ใช้ TRX ใกล้ตัวอย่าเผลอกดลิงก์
ดูต้นฉบับตอบกลับ0
PatinaTradingBellvip
· 05-11 19:13
การเตือนล่าช้าของ Manmu มาอย่างทันท่วงที แต่การให้ความรู้แก่ผู้ใช้คือรากฐาน คนจำนวนมากแค่ดูไอคอนก็กล้าติดตั้งปลั๊กอินแล้ว
ดูต้นฉบับตอบกลับ0
GateUser-e3701961vip
· 05-11 19:01
อีกครั้งกับการฟิชชิงผ่านส่วนขยาย Chrome ขอบเขตความปลอดภัยของกระเป๋าเงินในเบราว์เซอร์อยู่ที่ตรงไหน?
ดูต้นฉบับตอบกลับ0