事情是这样的: Trust Wallet 浏览器扩展代码 4482.js 最近的一次更新添加了一段隐藏代码,该代码会在后台静默地将钱包数据发送到外部网络。 它伪装成分析工具,但实际上会追踪钱包活动,并在导入助记词时触发。 数据被发送到 metrics-trustwallet[.]com,该域名是几天前注册的,现在已无法访问。
本文为机器翻译
展示原文
相关赛道:
来自推特
免责声明:以上内容仅为作者观点,不代表Followin的任何立场,不构成与Followin相关的任何投资建议。
喜欢
收藏
评论
分享
