SlowMistのYuCosineは、Trust Walletの修正版でもPostHog JSが削除されておらず、セキュリティリスクが残っている可能性があると述べた。

TechFlowのニュースによると、12月26日、SlowMistの余弦氏が明らかにしたところによれば、Trust Walletのブラウザ拡張機能バージョン2.68.0に悪意のあるコードが仕込まれており、攻撃者はPostHog JSを挿入してユーザーのウォレットのプライバシー情報（助記詞を含む）を収集し、そのデータを攻撃者が管理するサーバーapi.metrics-trustwallet[.]comに送信していたとのことです。Trust Walletは修正版の2.69.0をリリースしましたが、SlowMistの余弦氏はこのバージョンでも依然としてPostHog JSコードが削除されていないと指摘しています。