PANews 12月26日消息,慢霧創始人余烬發推稱,攻擊者看起來很熟悉 Trust Wallet 擴展原碼,植入 PostHog JS 以蒐集使用者錢包的各種信息。Trust Wallet 的修復版本並未移除 PostHog JS 腳本。
根據 PANews 的報導,該內容源自公開發佈的資訊,顯示 Trust Wallet 擴展可能存在資料蒐集風險,具體影響仍需社群與開發者進一步評估。
來源:https://www.panewslab.com/zh/articles/631b1f58-a5ef-4244-a036-4f79e3efa9ed