TechFlowの報道によると、12月26日、慢霧余弦が開示したところによれば、Trust Walletのブラウザ拡張機能バージョン2.68.0に悪意あるコードが挿入され、攻撃者がPostHog JSを埋め込んでユーザーのウォレットプライベート情報を収集し、リカバリーフレーズを含むデータを攻撃者が制御するサーバーapi.metrics-trustwallet[.]comへ送信していた。Trust Walletはすでに修正版2.69.0をリリースしているが、慢霧余弦はこのバージョンでもなおPostHog JSコードが削除されていないと指摘している。
以前の報道では、「オンチェーン探偵」ZachXBTが分析し、Trust Walletユーザーから盗まれた資金は少なくとも600万ドルに達すると述べている。

お気に入りに追加
SNSで共有

![深入分析 Trade[XYZ]:92 の市場と 98% の HIP-3 取引高はどのように確立されたのか?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)


