Los incidentes de piratería informática en el mercado de criptomonedas aumentan día a día en lugar de disminuir. La última advertencia se refiere a Tron (TRX).
La empresa de seguridad de criptomonedas SlowMist declaró en un comunicado de prensa que los hackers atacaron TRON.
SlowMist ha emitido una alerta de seguridad en la que indica que se ha detectado una actividad de phishing de alto riesgo dirigida a los usuarios de la cartera TRON.
Según SlowMist, los atacantes crearon una extensión falsa para Chrome que imitaba la billetera oficial de TronLink. Para engañar a los usuarios, utilizaron caracteres de control bidireccionales Unicode y letras cirílicas similares para falsificar el nombre de la extensión.
La extensión maliciosa que aparece en la Chrome Web Store tiene un nombre casi idéntico al de la extensión real TronLink. Los atacantes se aprovechan del elevado número de descargas y las reseñas positivas de la versión legítima para engañar a los usuarios, lo que hace prácticamente imposible que las víctimas detecten el comportamiento malicioso.
Tras la instalación, la extensión sube una página de phishing completa a través de un servidor remoto, creando una cadena de robo de credenciales.
La página de phishing remoto reproduce a la perfección la interfaz web oficial de la billetera TronLink, robando claves privadas, archivos de almacenamiento de claves y contraseñas cuando las víctimas inician sesión en su billetera TRON. Esta información se transmite a los atacantes en tiempo real mediante un bot de Telegram.
SlowMist concluye recomendando los siguientes pasos para los usuarios de la billetera TRON: “1. Revise y elimine inmediatamente cualquier extensión sospechosa de fuentes desconocidas. 2. Borre los datos de almacenamiento local de su navegador. 3. Esté atento a las solicitudes de red inusuales. Si la información de su billetera se ha filtrado accidentalmente, cree una nueva billetera de inmediato y transfiera todos sus activos a una dirección segura.”
*Esto no constituye asesoramiento de inversión.
