Analiza: Rozszerzenie portfela Trust Wallet prawdopodobnie padło ofiarą ataku na łańcuch dostaw, złośliwy kod kradnie frazy mnemoniczne

PANews 26 grudnia poinformowało, że według analizy badaczy ds. bezpieczeństwa @im23pds i @0xakinator, w wersji 2.68 rozszerzenia przeglądarkowego Trust Wallet podejrzewa się wstrzyknięcie złośliwego kodu (plik 4482.js), który podszywając się pod narzędzie analityczne, kradnie użytkownikom frazy seed. Gdy użytkownik importuje portfel, kod ten wysyła frazę seed na nowo zarejestrowaną domenę phishingową metrics-trustwallet[.]com. Obecnie domena ta jest już niedostępna.