SlowMist Cosine menyatakan bahwa versi perbaikan Trust Wallet masih belum menghapus PostHog JS, sehingga mungkin masih ada risiko keamanan

TechFlow深潮2025/12/26 03:27

Tampilkan aslinya

Berita dari TechFlow, pada 26 Desember, menurut pengungkapan dari SlowMist Cosine, ekstensi browser Trust Wallet versi 2.68.0 telah disusupi kode berbahaya. Penyerang menanamkan PostHog JS untuk mengumpulkan informasi privasi dompet pengguna, termasuk mnemonic, dan mengirimkan data tersebut ke server yang dikendalikan penyerang di api.metrics-trustwallet[.]com. Meskipun Trust Wallet telah merilis versi perbaikan 2.69.0, SlowMist Cosine menunjukkan bahwa versi tersebut masih belum menghapus kode PostHog JS.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!

Kamu mungkin juga menyukai

"Strategy Opponent Play" melakukan long sebesar $127 juta di harga terendah, kini mengalami kerugian belum terealisasi sebesar total $3,42 juta

BlockBeats•2026/01/17 01:32

ZachXBT: Dompet keras milik seorang whale mengalami kerugian lebih dari 282 juta dolar AS akibat penipuan rekayasa sosial, setelah itu pelaku menukar dana curian menjadi Monero sehingga harga koin naik lebih dari 60%.

BlockBeats•2026/01/17 01:13

ZachXBT: Seorang whale pemilik hardware wallet menjadi korban penipuan rekayasa sosial, kehilangan lebih dari $282 juta, dengan pelaku kemudian mencuci dana tersebut ke Monero, menyebabkan lonjakan harga lebih dari 60%.

BlockBeats•2026/01/17 01:13

Salah satu pendiri Sei Labs mengatakan bahwa upgrade SIP-3 diperkirakan akan selesai pada pertengahan tahun dan akan mendorong peluncuran Sei Giga.

AIcoin•2026/01/17 00:55