《暗流涌动!慢雾揭示:Trust Wallet开发团队设备或代码库恐遭黑客入侵,安全警报!》
哎呀,慢雾科技的大咖23pds给我们来了个“重磅炸弹”啊!他们一分析,发现Trust Wallet的某些开发者的小本本或者代码库可能已经被不怀好意的人给“篡改”了。所以,小伙伴们,赶紧拉上你的网线,好好检查一下身边的小伙伴们的设备吧!
还记得那位在X平台上大声疾呼的链上分析师余弦吗?他可是揭露了一个大秘密:Trust Wallet的那个2.68.0版本的浏览器扩展,竟然是个“带尾巴”的版本!不过别担心,他们已经修复了,新版本是2.69.0。他们一对比代码,发现这个“尾巴”里竟然藏了个PostHog插件,专门用来搜集用户的隐私信息,比如你的助记词,然后偷偷摸摸地发送到攻击者的服务器api.metrics-trustwallet[.]com去,yy易游体育官方。
这可真是让人哭笑不得的“利好”消息啊,不过对于受害者来说,这绝对是个大大的“利空”!快来看看这个让人心跳加速的故事吧!🚨🔍👀
还记得那位在X平台上大声疾呼的链上分析师余弦吗?他可是揭露了一个大秘密:Trust Wallet的那个2.68.0版本的浏览器扩展,竟然是个“带尾巴”的版本!不过别担心,他们已经修复了,新版本是2.69.0。他们一对比代码,发现这个“尾巴”里竟然藏了个PostHog插件,专门用来搜集用户的隐私信息,比如你的助记词,然后偷偷摸摸地发送到攻击者的服务器api.metrics-trustwallet[.]com去,yy易游体育官方。
😪 时间线是这样的:从12月8日开始,坏蛋们就开始了他们的准备工作,到了12月22日,后门就被成功植入,而到了12月25日,他们就开始了“洗劫”之旅。据那位叫zachxbt的人统计,已经有超过60-0万美元的用户损失了!
这可真是让人哭笑不得的“利好”消息啊,不过对于受害者来说,这绝对是个大大的“利空”!快来看看这个让人心跳加速的故事吧!🚨🔍👀
yy易游中国体育 YY易游体育官方网站 yy易游体育官方