TechFlow, 26 décembre, selon les révélations de SlowMist Cosine, l'extension navigateur Trust Wallet version 2.68.0 a été compromise par un code malveillant. L'attaquant a intégré le script PostHog JS afin de collecter des informations confidentielles liées aux portefeuilles des utilisateurs, notamment les phrases de récupération (mnemonic), puis d'envoyer ces données vers un serveur contrôlé par l'attaquant : api.metrics-trustwallet[.]com. Bien que Trust Wallet ait publié une version corrigée (2.69.0), SlowMist Cosine souligne que cette dernière n'a toujours pas supprimé le code PostHog JS.
Selon une information précédente, l'enquêteur « sur chaîne » ZachXBT a indiqué que les fonds volés aux utilisateurs de Trust Wallet s'élèveraient à au moins 6 millions de dollars.
