慢霧餘弦稱 Trust Wallet 修復版本仍未移除 PostHog JS,或存在安全隱患
深潮 TechFLOW 消息,12 月 26 日,據慢霧餘弦披露,Trust Wallet 瀏覽器擴展程序 2.68.0 被植入惡意代碼,攻擊者植入 PostHog JS 採集用戶錢包隱私信息,包括助記詞,並將數據發送至攻擊者控制的服務器 api.metrics-trustwallet[.]com。 雖然 Trust Wallet 已發布修復版本 2.69.0,但慢霧餘弦指出該版本仍未移除 PostHog JS 代碼。
前一篇
<<
Bitget 推出 BEAT、NIGHT、UNI 合約新幣活動,單人最高解鎖 3,000 USDT
>>
后一篇
<<
IOSG 創始人:2025 是加密市場的黑暗一年,那麼 2026 呢?
>>
