Dari PANews, penyelidik keselamatan @im23pds dan @0xakinator telah mengesan kod jahat yang mencurigakan dalam versi 2.68 untuk sambungan pelayar Trust Wallet. Kod tersebut, yang dikelarakan sebagai alat analitik (fail 4482.js), dipercayai mencuri frasa mnemonik pengguna dengan menghantarnya ke domain penipuan yang baru direkodkan, metrics-trustwallet.com. Domain tersebut kini tidak boleh diakses.
Pengekstensi Pelayar Trust Wallet Disyaki Ditujah Serangan Rantaian Bekalan
KuCoinFlashKongsi
Ringkasan
KuCoin trust sedang disiasat apabila penyelidik keselamatan @im23pds dan @0xakinator menemui kod jahat dalam versi 2.68 pengemudi pelayar Trust Wallet. Kod tersebut, tersembunyi dalam fail bernama 4482.js, disyaki mencuri frasa mnemonik pengguna dan menghantarkannya ke domain penipuan, metrics-trustwallet.com. Domain kini tidak dalam talian. Pengguna dinasihatkan memeriksa versi dompet mereka. Adakah KuCoin selamat? Kejadian ini membangkitkan kebimbangan mengenai integrasi pihak ketiga dan keselamatan data pengguna.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.