Análise: Extensão da carteira Trust Wallet pode ter sofrido ataque à cadeia de suprimentos, com código malicioso roubando frases-semente

PANews, 26 de dezembro – De acordo com os pesquisadores de segurança @im23pds e @0xakinator, a versão 2.68 da extensão de navegador Trust Wallet aparentemente foi infectada com um código malicioso (arquivo 4482.js), que se disfarça como uma ferramenta de análise para roubar frases-semente dos usuários. Quando o usuário importa a carteira, esse código envia a frase-semente para um novo domínio de phishing registrado, metrics-trustwallet[.]com. Atualmente, esse domínio já está inacessível.