Berita

Berita dari TechFlow, pada 26 Desember, menurut pengungkapan dari SlowMist Cosine, ekstensi browser Trust Wallet versi 2.68.0 telah disusupi kode berbahaya. Penyerang menanamkan PostHog JS untuk mengumpulkan informasi privasi dompet pengguna, termasuk mnemonic, dan mengirimkan data tersebut ke server yang dikendalikan penyerang di api.metrics-trustwallet[.]com. Meskipun Trust Wallet telah merilis versi perbaikan 2.69.0, SlowMist Cosine menunjukkan bahwa versi tersebut masih belum menghapus kode PostHog JS.

PANews 26 Desember, pendiri SlowMist Yu Jian menulis di Twitter bahwa penyerang tampaknya sangat familiar dengan source code ekstensi Trust Wallet, dan telah menanamkan PostHog JS untuk mengumpulkan berbagai informasi dompet pengguna. Versi perbaikan Trust Wallet belum menghapus skrip PostHog JS.

BlockBeats melaporkan, pada 26 Desember, Chief Information Security Officer SlowMist, 23pds, menyatakan di media sosial, "Setelah analisis dari SlowMist, ada alasan kuat untuk percaya bahwa perangkat pengembang terkait Trust Wallet atau repositori kode mungkin telah dikendalikan oleh penyerang. Harap segera putuskan koneksi internet dan periksa perangkat terkait." Sebelumnya dilaporkan, statistik dari PeckShield menunjukkan bahwa hacker Trust Wallet telah mencuri lebih dari 6 juta dolar AS aset kripto.