BlockWeeks 12月26日消息,据安全研究者@im23pds和@0xakinator分析,Trust Wallet浏览器扩展2.68版本中疑被植入恶意代码(文件4482.js),通过伪装为分析工具窃取用户助记词。当用户导入钱包时,该代码将助记词发送至新注册的钓鱼域名metrics-trustwallet[.]com。目前该域名已无法访问。
余弦随后补充并发布预估时间线:攻击者至少 12.8 开始做的准备,12.22 成功植入后门,12.25 圣诞节开始转移资金,于是被发现。
分析:Trust Wallet扩展钱包疑遭供应链攻击,恶意代码窃取助记词 | BlockWeeks
Previous: 一巨鲸追加400万美元做空ETH与ZEC,HyperLiquid仓位浮盈超1700万美元
Next: Gate 开启 VIP 超级星期五第 17 期,VIP 5+ 用户报名即领空投,最高赢 8,888 NIGHT