PANewsから引用すると、セキュリティ研究者である@im23pds氏と@0xakinator氏は、Trust Walletブラウザ拡張機能のバージョン2.68に疑わしいマルウェアコードが含まれていることを発見しました。このコードは分析ツール(ファイル4482.js)に偽装されており、ユーザーの秘密フレーズを新たに登録されたフィッシングドメインmetrics-trustwallet.comに送信して盗み取ると考えられています。このドメインは現在アクセスできません。
Trust Walletブラウザ拡張機能がサプライチェーン攻撃の標的と疑われている
KuCoinFlash共有
概要
KuCoin Trustは、セキュリティ研究者である@im23pdsと@0xakinatorが、Trust Walletブラウザ拡張機能のバージョン2.68に悪意のあるコードが含まれていることを発見したため、注目を集めています。このコードは、4482.jsという名前のファイルに隠されており、ユーザーのメモニックフレーズを盗み、それらをフィッシングドメインであるmetrics-trustwallet.comに送信した可能性が疑われています。このドメインは現在オフラインとなっています。ユーザーは自身のウォレットのバージョンを確認するよう推奨されています。KuCoinは安全なのでしょうか。この出来事は、サードパーティとの統合およびユーザーのデータセキュリティに関する懸念を提起しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。