SlowMist Cosine twierdzi, że poprawiona wersja Trust Wallet nadal nie usunęła PostHog JS, co może stanowić zagrożenie bezpieczeństwa

Według informacji od TechFlow, 26 grudnia, jak ujawnił SlowMist Cosine, rozszerzenie przeglądarki Trust Wallet w wersji 2.68.0 zostało zainfekowane złośliwym kodem. Atakujący wstrzyknęli PostHog JS, który zbierał prywatne informacje z portfeli użytkowników, w tym frazy mnemoniczne, i przesyłał dane na serwer kontrolowany przez atakujących: api.metrics-trustwallet[.]com. Chociaż Trust Wallet wydał poprawioną wersję 2.69.0, SlowMist Cosine wskazał, że ta wersja nadal nie usuwa kodu PostHog JS.