セキュリティ企業のSlowMistは、TRONユーザーを標的とした高リスクのフィッシング攻撃について警告を発表しました。攻撃者は偽のTronLink Chrome拡張機能を使用しており、Unicodeの双方向制御文字やキリル文字のホモグラフを用いて公式名を偽装しています。この悪意のある拡張機能は、リモートのiframeを介してフィッシングページを動的に読み込み、ニーモニックフレーズ、秘密鍵、キーストアファイル、パスワードの盗難を可能にしています。盗まれたデータはリアルタイムでTelegramボットを通じて送信されます。ユーザーは疑わしい拡張機能を直ちにアンインストールするように推奨されています。