슬로우 미스트 (SlowMist) 오데일리 (odaily) 의 최고 정보 보안 책임자인 23pds에 따르면, 분석 결과 Trust Wallet 개발자들의 기기 또는 코드 저장소가 공격에 의해 손상되었을 가능성이 있다고 합니다. 사용자들은 즉시 인터넷 연결을 끊고 관련 담당자들의 기기를 점검해야 합니다.
앞서 온체인 분석가인 유시안(Yu Xian)은 X 플랫폼에 트러스트 월렛(Trust Wallet) 브라우저 확장 프로그램 버전 2.68.0에 백도어가 포함되어 있으며, 수정된 버전은 2.69.0이라고 게시했습니다. 코드 비교 결과, 백도어 코드는 PostHog 플러그인을 추가하여 지갑 사용자의 개인 정보(니모닉 단어 포함)를 수집하고 이를 공격자의 서버 api.metrics-trustwallet[.]com으로 전송하는 것으로 밝혀졌습니다.
추정 일정에 따르면 공격자들은 12월 8일에 준비를 시작하여 12월 22일에 백도어를 성공적으로 심었고, 12월 25일부터 자금을 이체하기 시작했습니다. zachxbt에 따르면 사용자들은 600만 달러 이상의 손실을 입었습니다.
