Odaily星球日报讯 据慢雾科技首席信息安全官 23pds 披露,经过其分析,Trust Wallet 相关开发人员设备或代码仓库可能被攻击者控制,请及时断网排查相关人员设备。
此前,链上分析师余弦在 X 平台发文表示,Trust Wallet 浏览器扩展 2.68.0 版本为带后门版本,修复后的版本为 2.69.0。通过代码对比发现,后门代码增加 PostHog 插件以采集钱包用户的隐私信息(包括助记词),并发送至攻击者服务器 api.metrics-trustwallet[.]com。
根据预估时间线,攻击者自 12 月 8 日开始准备,12 月 22 日成功植入后门,12 月 25 日开始转移资金。据 zachxbt 统计,用户损失已超过 600 万美元。
