PANews 12月26日消息,據安全研究者 @im23pds 與 @0xakinator 分析,Trust Wallet 瀏覽器擴展版本 2.68 疑似被植入惡意代碼(檔案 4482.js),透過偽裝為分析工具竊取使用者助記詞。
當使用者導入錢包時,該惡意代碼會將助記詞送出至新註冊的釣魚域名 metrics-trustwallet[.]com。目前該域名已無法訪問。
來源:https://www.panewslab.com/zh/articles/c2d1e7ba-29dd-43bf-a952-18eb037624f5