- 综合排序
- 最热优先
- 最新优先
- 来自专栏公共互联网反网络钓鱼(APCN)
假冒 TronLink 钱包 Chrome 扩展攻击机理与 Web3 钱包安全防御研究
摘要2026 年 5 月,慢雾(SlowMist)发布威胁情报,披露一批伪装为 TronLink 钱包的恶意 Chrome 扩展程序,依托 Manifest V3 架构、Unicode 同形字符伪装、远程 关键词:Web3 安全;Chrome 扩展;假冒钱包;TronLink;助记词窃取;安全防御1 引言随着区块链与去中心化应用快速普及,浏览器钱包扩展成为用户管理私钥、发起交易、交互 DApp 的核心入口 2 假冒 TronLink 钱包恶意扩展事件全景复盘2.1 事件基本情况2026 年 5 月 11 日,区块链安全厂商慢雾(SlowMist)发布预警,曝光多个伪装成 TronLink 波场钱包的恶意 (name: str) -> dict: """检测是否为假冒TronLink名称""" official = 'tronlink' normalized = normalize_wallet_name 8 结论慢雾 2026 年 5 月曝光的假冒 TronLink 钱包 Chrome 扩展事件,清晰呈现 Web3 时代钱包钓鱼攻击的工程化、逃逸化、高精度化趋势。
28310编辑于 2026-05-13 - 来自专栏公共互联网反网络钓鱼(APCN)
Web3 钱包浏览器扩展钓鱼攻击机理与防御体系研究 —— 以假冒 TronLink 事件为例
摘要2026 年 5 月 11 日,SlowMist 发布安全预警,针对 Tron(TRX)用户的假冒 TronLink 钱包 Chrome 浏览器扩展钓鱼攻击持续扩散。 关键词:Web3 安全;浏览器扩展钓鱼;TronLink;Manifest V3;助记词窃取;运行时检测1 引言浏览器扩展以轻量、便捷、强交互特性成为 Web3 用户管理钱包、访问 DApp 的主流入口 2026 年 5 月曝光的假冒 TronLink 扩展攻击,精准利用用户对官方钱包的信任、对扩展名称视觉混淆的识别盲区、对权限滥用的不敏感,以高仿 UI + 虚假信用 + 远程恶意逻辑 + Telegram 2 假冒 TronLink 浏览器扩展钓鱼事件全景复盘2.1 事件基本信息预警时间:2026 年 5 月 11 日 17:00攻击载体:假冒 TronLink 钱包的 Chrome 恶意浏览器扩展伪装手段 ,辅以虚假下载量与好评,诱导用户搜索安装权限获取:扩展申请合理权限(activeTab、storage 等),降低用户警惕并完成授权界面伪装:加载高仿 TronLink 交互界面,包含创建钱包、导入钱包
19210编辑于 2026-05-14 - 来自专栏公共互联网反网络钓鱼(APCN)
假冒 TronLink 的 MV3 扩展钓鱼攻击机理与 Web3 钱包安全防御
摘要2026 年 5 月 11 日,慢雾(SlowMist)通过 MistEye 监控系统披露一起针对 TRON 生态用户的恶意 Chrome 扩展钓鱼活动:攻击者发布伪装成 TronLink 钱包的 关键词:Web3 安全;Chrome 扩展;Manifest V3;TronLink;Unicode 混淆;iframe 钓鱼;助记词窃取1 引言浏览器钱包扩展是 Web3 用户管理私钥、签名交易、交互 近年来,假冒 MetaMask、TronLink 等主流钱包的恶意扩展频发,依托视觉高仿、名称混淆、权限越界、远程劫持等手段绕过应用商店审核,造成大规模资产损失。 慢雾于 2026 年 5 月 11 日公开的假冒 TronLink MV3 扩展事件,集中呈现新一代 Web3 钓鱼攻击典型特征:遵循最新 Manifest V3 规范以降低检测概率;使用 Unicode 2 假冒 TronLink MV3 扩展钓鱼事件全景复盘2.1 事件基本概况2026 年 5 月 11 日,慢雾安全团队通过 MistEye 威胁监控系统捕获并披露一批伪装为 TronLink 波场钱包的恶意
16910编辑于 2026-05-13 - 来自专栏全栈之路
Tron(波场)实践篇
接下来列出Tron使用到的相关技术和插件: 操作系统:Mac 编辑器:Vscode 开发语言:Typescript 合约语言:Solidity 第三方库:tron-web.js Chrome插件-TronLink '; const tronWeb = new TronWeb( fullNode, solidityNode, eventServer, privateKey ); TronLink
10.2K41发布于 2020-01-21 - 来自专栏FreeBuf
窃密恶意软件通过仿冒盗版软件下载网站进行传播
】 【反调试技术02】 【反调试技术03】 【关闭安全软件的提示】 样本与 C&C 服务器通信,并回传机器 ID 与配置 ID: 【C&C 通信】 通过浏览器窃取的信息包括 MetaMask、TronLink Sollet、CloverWallet、PolymeshWallet、NeoLine、Keplr、TerraStation、Liquality、SaturnWallet、GuildWallet、Phantom、TronLink
1.3K30编辑于 2023-03-30 - 来自专栏漏洞战争
BlackHat USA 2021 洞察(一):议题技术解读
比如TronLink钱包就支持Android、iOS和Chrome扩展插件3个版本,玄武直接用Chrome插件版本作为攻击演示。
1.4K30发布于 2021-08-20 - 来自专栏区块链安全要闻
重明链迹丨每周区块链安全要闻(0323-0329)
大规模加密钓鱼与恶意软件活动频发出现针对MetaMask用户的钓鱼活动、伪造TronLink钱包的谷歌广告恶意软件、利用Telegram会议链接的社工攻击以及针对macOS的Infiniti窃取程序。
31520编辑于 2026-04-01 - 来自专栏FreeBuf
新型OpcJacker恶意软件通过虚假的VPN传播恶意广告
extension ID Extension name ffnbelfdoeiohenkjibnmadjiehjhajb Yoroi ibnejdfjmmkpcnlpebklmnkoeoihofec TronLink axieinfinity.com.xpi Ronin Wallet webextension@metamask.io.xpi MetaMask {5799d9b6-8343-4c26-9ab6-5d2ad39884ce}.xpi TronLink
1.8K20编辑于 2023-04-26 - 来自专栏公共互联网反网络钓鱼(APCN)
基于TRON链上数据注入的社会工程学攻击机制与防御研究
当这些代币进入用户钱包时,主流的加密货币钱包应用(如TronLink)会直接读取并显示这些元数据。 5.2 钱包客户端的风险拦截与用户提示钱包开发商(如TronLink, TokenPocket等)是保护用户的最后一道防线,必须在客户端层面加强防护措施。
33610编辑于 2026-03-22 - 来自专栏云鼎实验室的专栏
苹果紧急更新!腾讯云安全还原Plasma(烈焰)团伙攻击 iOS 过程
框架内置了19个专用窃取插件,覆盖主流加密钱包应用:目标钱包:MetaMask、TrustWallet、imToken、TronLink、CoinbaseWallet、BitgetWallet、Tonkeeper com.apple.springboardSpringBoard应用启动Hook,实时感知用户行为数字货币钱包io.metamask.MetaMaskMetaMask窃取钱包凭据im.token.appimToken窃取钱包凭据com.tronlink.hdwalletTronLink
96510编辑于 2026-04-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号