Cosine của SlowMist cho biết phiên bản đã sửa của Trust Wallet vẫn chưa loại bỏ PostHog JS, có thể tồn tại rủi ro bảo mật

TechFlow深潮2025/12/26 03:27

Hiển thị bản gốc

Theo tin tức từ TechFlow, vào ngày 26 tháng 12, theo tiết lộ của SlowMist Cosine, tiện ích mở rộng trình duyệt Trust Wallet phiên bản 2.68.0 đã bị cài mã độc, kẻ tấn công đã chèn mã PostHog JS để thu thập thông tin riêng tư ví của người dùng, bao gồm cả cụm từ ghi nhớ, và gửi dữ liệu này đến máy chủ do kẻ tấn công kiểm soát tại api.metrics-trustwallet[.]com. Mặc dù Trust Wallet đã phát hành phiên bản vá lỗi 2.69.0, nhưng SlowMist Cosine chỉ ra rằng phiên bản này vẫn chưa loại bỏ mã PostHog JS.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!