TechFlow tin tức, ngày 26 tháng 12, theo thông tin từ Yu Xian của SlowMist, tiện ích mở rộng trình duyệt Trust Wallet phiên bản 2.68.0 đã bị cài mã độc. Kẻ tấn công đã chèn đoạn mã PostHog JS để thu thập thông tin riêng tư ví người dùng, bao gồm cụm từ khôi phục (mnemonic phrase), và gửi dữ liệu đến máy chủ do kẻ tấn công kiểm soát api.metrics-trustwallet[.]com. Mặc dù Trust Wallet đã phát hành phiên bản sửa lỗi 2.69.0, nhưng Yu Xian của SlowMist chỉ ra rằng phiên bản này vẫn chưa loại bỏ hoàn toàn mã PostHog JS.
Tin trước đó, "thám tử trên chuỗi" ZachXBT phân tích cho biết: số tiền bị đánh cắp từ người dùng Trust Wallet ít nhất đạt 6 triệu USD.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
