SlowMist-Cosine weist darauf hin, dass die reparierte Version von Trust Wallet das PostHog JS weiterhin nicht entfernt hat, was ein Sicherheitsrisiko darstellen könnte.

TechFlow深潮2025/12/26 03:27

Original anzeigen

Nachrichten von TechFlow: Am 26. Dezember wurde laut Cosine von SlowMist bekannt, dass die Trust Wallet Browser-Erweiterung Version 2.68.0 mit bösartigem Code infiziert wurde. Angreifer haben PostHog JS eingeschleust, um private Wallet-Informationen der Nutzer, einschließlich Mnemonics, zu sammeln und diese Daten an einen vom Angreifer kontrollierten Server unter api.metrics-trustwallet[.]com zu senden. Obwohl Trust Wallet bereits die reparierte Version 2.69.0 veröffentlicht hat, weist Cosine von SlowMist darauf hin, dass der PostHog JS-Code in dieser Version weiterhin nicht entfernt wurde.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!