Cosine из SlowMist заявил, что в исправленной версии Trust Wallet по-прежнему не удалён PostHog JS, что может представлять угрозу безопасности

По сообщению Deep Tide TechFlow, 26 декабря, согласно информации, предоставленной SlowMist Cosine, в расширение браузера Trust Wallet версии 2.68.0 был внедрён вредоносный код. Злоумышленник встроил PostHog JS для сбора приватной информации кошелька пользователя, включая мнемоническую фразу, и отправлял данные на сервер, контролируемый атакующим — api.metrics-trustwallet[.]com. Несмотря на то, что Trust Wallet выпустил исправленную версию 2.69.0, SlowMist Cosine отмечает, что PostHog JS всё ещё не был удалён из этого обновления.