TechFlow 소식에 따르면, 12월 26일 만무 여현이 공개한 바에 따르면 Trust Wallet 브라우저 확장 프로그램 2.68.0 버전에 악성 코드가 삽입되었으며, 공격자는 PostHog JS를 통해 사용자의 지갑 개인정보(예: 니모닉 키 포함)를 수집하여 데이터를 공격자가 제어하는 서버 api.metrics-trustwallet[.]com으로 전송했다. Trust Wallet은 이미 수정된 버전 2.69.0을 출시했지만, 만무 여현은 이 버전에서도 여전히 PostHog JS 코드가 제거되지 않았다고 지적했다.
이전 소식에 따르면, "블록체인 탐정" 잭XBTT는 Trust Wallet 사용자들의 자산 도난 금액이 최소 600만 달러에 달한다고 분석했다.

즐겨찾기 추가
소셜 미디어 공유

![Trade[XYZ] 심층 분석: 92 개 시장과 98% HIP-3 거래량은 어떻게 구축되었는가?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)


