SlowMist Cosine twierdzi, że poprawiona wersja Trust Wallet nadal nie usunęła PostHog JS, co może stanowić zagrożenie bezpieczeństwa

TechFlow深潮2025/12/26 03:27

Pokaż oryginał

Według informacji od TechFlow, 26 grudnia, jak ujawnił SlowMist Cosine, rozszerzenie przeglądarki Trust Wallet w wersji 2.68.0 zostało zainfekowane złośliwym kodem. Atakujący wstrzyknęli PostHog JS, który zbierał prywatne informacje z portfeli użytkowników, w tym frazy mnemoniczne, i przesyłał dane na serwer kontrolowany przez atakujących: api.metrics-trustwallet[.]com. Chociaż Trust Wallet wydał poprawioną wersję 2.69.0, SlowMist Cosine wskazał, że ta wersja nadal nie usuwa kodu PostHog JS.

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!

Może Ci się również spodobać

Analityk: Czwarty kwartał tego roku to najgorszy sezon dla rynku kryptowalut w historii, obecnie odpowiednia jest strategia sprzedaży.

Odaily星球日报•2025/12/26 08:31

Dane: Największy w roku termin wygaśnięcia opcji na kryptowaluty, dziś rozliczane opcje o wartości blisko 28 miliardów dolarów

TechFlow深潮•2025/12/26 08:29

Analiza: Strategy sprzedała w zeszłym tygodniu akcje o wartości około 700 milionów dolarów, co wywołało poważny efekt rozwodnienia.

TechFlow深潮•2025/12/26 08:26

Matrixport: Rynek kryptowalut może przechodzić z fazy przewagi ryzyka spadkowego do etapu, w którym spadki są ograniczone, a wzrosty wymagają katalizatora

Odaily星球日报•2025/12/26 08:13