Tin tức

Theo tin tức từ TechFlow, vào ngày 26 tháng 12, theo tiết lộ của SlowMist Cosine, tiện ích mở rộng trình duyệt Trust Wallet phiên bản 2.68.0 đã bị cài mã độc, kẻ tấn công đã chèn mã PostHog JS để thu thập thông tin riêng tư ví của người dùng, bao gồm cả cụm từ ghi nhớ, và gửi dữ liệu này đến máy chủ do kẻ tấn công kiểm soát tại api.metrics-trustwallet[.]com. Mặc dù Trust Wallet đã phát hành phiên bản vá lỗi 2.69.0, nhưng SlowMist Cosine chỉ ra rằng phiên bản này vẫn chưa loại bỏ mã PostHog JS.

PANews ngày 26 tháng 12 đưa tin, Yu Jin - nhà sáng lập SlowMist đã đăng tweet cho biết, kẻ tấn công dường như rất quen thuộc với mã nguồn mở rộng của Trust Wallet, đã chèn mã PostHog JS để thu thập nhiều loại thông tin ví của người dùng. Phiên bản vá lỗi của Trust Wallet vẫn chưa loại bỏ script PostHog JS.

BlockBeats đưa tin, vào ngày 26 tháng 12, Giám đốc An ninh Thông tin của SlowMist, 23pds, đã đăng trên mạng xã hội rằng: "Sau khi phân tích của SlowMist, có lý do để tin rằng thiết bị hoặc kho mã nguồn của các nhà phát triển liên quan đến Trust Wallet có thể đã bị kẻ tấn công kiểm soát, xin hãy nhanh chóng ngắt kết nối mạng và kiểm tra thiết bị của các nhân sự liên quan." Theo các báo cáo trước đó, thống kê của PeckShield cho thấy hacker Trust Wallet đã đánh cắp hơn 6 triệu USD tài sản mã hóa.