Odaily星球日報訊 據慢霧科技首席信息安全官 23pds 披露,經過其分析,Trust Wallet 相關開發人員設備或代碼倉庫可能被攻擊者控制,請及時斷網排查相關人員設備。
此前,鏈上分析師餘弦在 X 平臺發文表示,Trust Wallet 瀏覽器擴展 2.68.0 版本為帶後門版本,修復後的版本為 2.69.0。通過代碼對比發現,後門代碼增加 PostHog 插件以採集錢包用戶的隱私信息(包括助記詞),併發送至攻擊者服務器 api.metrics-trustwallet[.]com。
根據預估時間線,攻擊者自 12 月 8 日開始準備,12 月 22 日成功植入後門,12 月 25 日開始轉移資金。據 zachxbt 統計,用戶損失已超過 600 萬美元。
