WEEX 唯客博客, PANews 12月26日訊息,根據安全研究者@im23pds和@0xakinator分析,Trust Wallet瀏覽器擴展2.68版本中疑被植入惡意程式碼(檔案4482.js),透過偽裝為分析工具竊取用戶助記詞。當使用者匯入錢包時,程式碼會將助記詞發送至新註冊的釣魚網域metrics-trustwallet[.]com。目前該域名已無法存取。 WEEX交易所官網:https://www.weex.com
分析:Trust Wallet擴充錢包疑遭供應鏈攻擊,惡意程式碼竊取助記詞
Previous: 某隻巨鯨再度做空比特幣並開小額AAVE槓桿空單