Pagsusuri: Ang Trust Wallet extension wallet ay pinaghihinalaang na-biktima ng supply chain attack, malisyosong code ay nagnakaw ng mnemonic phrase

PANews 26 Disyembre balita, ayon sa mga security researcher na sina @im23pds at @0xakinator, ang Trust Wallet browser extension na bersyon 2.68 ay pinaghihinalaang may nakatanim na malisyosong code (file 4482.js), na nagpapanggap bilang analysis tool upang magnakaw ng mnemonic phrase ng user. Kapag nag-import ang user ng wallet, ang code na ito ay nagpapadala ng mnemonic phrase sa bagong rehistradong phishing domain metrics-trustwallet[.]com. Sa kasalukuyan, hindi na ma-access ang nasabing domain.