慢霧CISO：Trust Wallet相關開發人員設備或程式碼倉庫可能被攻擊者控制

Odaily星球日報訊據慢霧科技首席資訊安全官23pds 揭露，經過其分析，Trust Wallet 相關開發人員設備或代碼倉庫可能被攻擊者控制，請及時斷網排查相關人員設備。

先前，鏈上分析師餘弦在X 平台發文表示，Trust Wallet 瀏覽器擴展2.68.0 版本為帶後門版本，修復後的版本為2.69.0。透過程式碼比較發現，後門程式碼增加PostHog 外掛程式以收集錢包用戶的隱私資訊（包括助記詞），並發送至攻擊者伺服器api.metrics-trustwallet[.]com。

根據預估時間線，攻擊者自12 月8 日開始準備，12 月22 日成功植入後門，12 月25 日開始轉移資金。根據zachxbt 統計，用戶損失已超過600 萬美元。