慢霧：TRON用戶需警惕假冒TronLink Chrome擴展程序的釣魚活動

慢霧發布安全預警稱，發現一起針對TRON錢包用戶的高危釣魚活動。攻擊者創建了假冒TronLink錢包的Chrome擴展程序，利用Unicode雙向控制字符和西裡爾字母同形異義字偽裝品牌名稱。安裝後，該擴展通過遠程iframe加載完整釣魚頁面，形成「外殼-核心分離」的憑證竊取鏈。 惡意擴展名稱使用同形異義字偽裝，其Chrome商店頁面繼承真實擴展的高用戶數和好評，降低了審查門檻。本地代碼極少，僅加載遠程頁面，使靜態分析幾乎無法檢測惡意行為。