Аналіз: розширення гаманця Trust Wallet, ймовірно, стало жертвою атаки на ланцюг постачання, шкідливий код викрадає мнемонічні фрази

Аналіз: розширення гаманця Trust Wallet, ймовірно, стало жертвою атаки на ланцюг постачання, шкідливий код викрадає мнемонічні фрази

PANews2025/12/26 00:43

Переглянути оригінал

PANews 26 грудня повідомляє, що за аналізом дослідників з безпеки @im23pds та @0xakinator, у версії 2.68 браузерного розширення Trust Wallet ймовірно було впроваджено шкідливий код (файл 4482.js), який маскується під аналітичний інструмент і викрадає мнемонічні фрази користувачів. Коли користувач імпортує гаманець, цей код надсилає мнемонічну фразу на нещодавно зареєстрований фішинговий домен metrics-trustwallet[.]com. Наразі цей домен вже недоступний.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!