Kripto para piyasasında hack olayları azalmak yerine günden güne artıyor. Bu noktada son uyarı Tron (TRX) için geldi.
Kripto para güvenlik şirketi SlowMist, yaptığı açıklamasında hacker’ların TRON’u hedef aldığını belirtti.
SlowMist, TRON cüzdan kullanıcılarını hedef alan yüksek riskli bir kimlik avı faaliyetinin tespit edildiğini belirten bir güvenlik uyarısı yayınladı.
SlowMist’e göre, saldırganlar, resmi TronLink cüzdanını taklit eden sahte bir Chrome uzantısı oluşturdu. Kullanıcıları kandırmak için uzantının adını taklit etmek amacıyla Unicode çift yönlü kontrol karakterleri ve benzer Kiril harfleri kullandılar.
Chrome Web Mağazası’nda listelenen kötü amaçlı uzantının adı, gerçek TronLink ile neredeyse aynı bulunuyor. Saldırganlar gerçek sürümün yüksek indirme sayılarını ve olumlu yorumlarını kullanarak sıradan kullanıcıları avına düşürüyor. Bu durum da mağdurların kötü amaçlı davranışı tespit etmesini neredeyse imkansız hale getiriyor.
Kurulumdan sonra, uzantı uzak bir sunucu aracılığıyla eksiksiz bir kimlik avı sayfası yükleyerek, kimlik bilgisi hırsızlığı zinciri oluşturuyor.
Uzak kimlik avı sayfası, resmi TronLink web cüzdan arayüzünü mükemmel bir şekilde kopyaladığı için mağdurlar TRON cüzdanına girdiğinde özel anahtarları, Keystore dosyalarını ve şifreleri çalıyor. Saldırganlara bu bilgiler gerçek zamanlı olarak bir Telegram Botu aracılığıyla iletiliyor.
SlowMist son olarak TRON cüzdan kullanıcılarına şu adımları atmalarını öneriyor: ” 1. Bilinmeyen kaynaklardan gelen şüpheli uzantıları hemen kontrol edin ve kaldırın. 2. Tarayıcınızın yerel depolama verilerini temizleyin. 3. Olağandışı ağ isteklerine dikkat edin. Cüzdan bilgileriniz yanlışlıkla sızdırıldıysa, hemen yeni bir cüzdan oluşturun ve tüm varlıklarınızı güvenli bir adrese taşıyın.”
*Yatırım tavsiyesi değildir.