SlowMist Cosine заявив, що виправлена версія Trust Wallet досі не видалила PostHog JS, що може становити загрозу безпеці

TechFlow深潮2025/12/26 03:27

Переглянути оригінал

За повідомленням Deep Tide TechFlow, 26 грудня, згідно з розкриттям інформації від SlowMist Cosine, у розширення браузера Trust Wallet версії 2.68.0 було впроваджено шкідливий код. Зловмисники інтегрували PostHog JS для збору приватної інформації користувачів гаманця, включаючи мнемонічні фрази, і надсилали ці дані на сервер, контрольований зловмисниками, api.metrics-trustwallet[.]com. Хоча Trust Wallet вже випустив виправлену версію 2.69.0, SlowMist Cosine зазначає, що ця версія все ще містить код PostHog JS.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!