SlowMist cảnh báo người dùng TRON về chiến dịch phishing mạo danh TronLink

SlowMist vừa cảnh báo một chiến dịch phishing nhắm vào người dùng ví TRON, trong đó kẻ tấn công tạo tiện ích Chrome giả mạo TronLink để đánh cắp dữ liệu đăng nhập và thông tin ví.

Tiện ích độc hại này dùng ký tự Unicode và chữ Cyrillic giống nhau để ngụy trang tên thương hiệu, sau đó tải một trang phishing từ xa bằng iframe. Cách làm này khiến mã cục bộ gần như không có gì để phân tích, trong khi trang giả mạo bám sát giao diện web wallet chính thức của TronLink.

SlowMist cho biết chuỗi lừa đảo có thể lấy mnemonic phrase, private key, keystore file và mật khẩu, rồi gửi dữ liệu về theo thời gian thực qua Telegram bot. Tiện ích còn được thiết kế để vô hiệu hóa nhấp chuột phải, công cụ phát triển, kéo thả và in ấn nhằm cản trở việc kiểm tra.

Trang giả cũng có cơ chế phát hiện theo địa lý và ngôn ngữ để chuyển hướng người dùng nói tiếng Nga, giúp né tránh giám sát. SlowMist khuyến nghị gỡ ngay tiện ích nghi vấn, xóa local storage, kiểm tra lưu lượng bất thường và tạo ví mới nếu thông tin đăng nhập đã từng được nhập.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.