SlowMist 披露假冒 Chrome 擴展釣魚活動，可竊取助記詞、私鑰等錢包憑證

金色財經報道，5月11日，據SlowMist披露，其安全監測系統MistEye發現一款假冒Chrome MV3擴展，針對TRON錢包用戶發起雙層釣魚攻擊。 該擴展通過Unicode混淆與品牌仿冒僞裝爲官方插件，安裝後優先加載遠程 iframe 彈窗頁面，誘導用戶輸入助記詞、私鑰、密鑰庫文件及密碼，並通過同源接口與Telegram Bot外傳。涉事惡意基礎設施包括tronfind-api[.]tronfindexplorer[.]com 和trx-scan-explorer[.]org，惡意擴展ID爲 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist建議用戶立即卸載該擴展，如已提交敏感信息，應儘快遷移資產並棄用原錢包。