Theo 23pds, Giám đốc An ninh Thông tin SlowMist Odaily , phân tích của họ cho thấy các thiết bị hoặc kho mã nguồn của nhà phát triển Trust Wallet có thể đã bị tin tặc xâm nhập. Người dùng được khuyến cáo nên ngắt kết nối internet và kiểm tra ngay lập tức các thiết bị của những người có liên quan.
Trước đó, nhà phân tích on-Chuỗi Yu Xian đã đăng một bài viết trên nền tảng X cho biết tiện ích mở rộng trình duyệt Trust Wallet phiên bản 2.68.0 chứa mã độc, và phiên bản đã được sửa lỗi là 2.69.0. So sánh mã nguồn cho thấy mã độc này đã thêm một plug-in PostHog để thu thập thông tin cá nhân của người dùng ví (bao gồm cả Cụm từ hạt giống) và gửi đến máy chủ của kẻ tấn công api.metrics-trustwallet[.]com.
Theo ước tính về tiến trình, nhóm tấn công bắt đầu chuẩn bị vào ngày 8 tháng 12, cài đặt thành công cửa hậu vào ngày 22 tháng 12 và bắt đầu chuyển tiền vào ngày 25 tháng 12. Theo zachxbt, người dùng đã mất hơn 6 triệu đô la.
