Sinabi ni SlowMist at Cosine na ang na-update na bersyon ng Trust Wallet ay hindi pa rin tinanggal ang PostHog JS, kaya maaaring may panganib sa seguridad.

TechFlow深潮2025/12/26 03:27

Ipakita ang orihinal

Ayon sa ulat ng TechFlow, noong Disyembre 26, isiniwalat ni Cosine ng SlowMist na ang Trust Wallet browser extension na bersyon 2.68.0 ay na-injectan ng malisyosong code. Ang umaatake ay naglagay ng PostHog JS upang mangolekta ng pribadong impormasyon ng wallet ng user, kabilang ang mnemonic phrase, at ipinapadala ang data sa server na kontrolado ng umaatake na api.metrics-trustwallet[.]com. Bagaman naglabas na ang Trust Wallet ng naayos na bersyon 2.69.0, binigyang-diin ni Cosine ng SlowMist na hindi pa rin natanggal ang PostHog JS code sa bersyong ito.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!

Baka magustuhan mo rin

Ang Web3 ride-hailing app na TADA ay planong pumasok sa New York sa Hunyo 2026

ForesightNews•2025/12/26 03:52

Half Wood Summer: Hindi Kailangang Maging Sobrang Bearish sa Bitcoin sa Susunod na 1-2 Buwan, Malapit Nang Maging Maliwanag ang Trend

BlockBeats•2025/12/26 02:50

Pagsusuri ng Makasaysayang Trend ng Option Expiry sa Merkado: Malaking Pagtaas ng Volatilidad, Kadalasang Nakakaranas ng Isang Panig na Pagbilis ng Rally sa Merkado

BlockBeats•2025/12/26 02:27

Ang UNIfication fee switch proposal ng Uniswap ay naipasa na sa botohan, at 100 millions UNI tokens mula sa treasury ng foundation ay sisirain.

ForesightNews•2025/12/26 02:16