Згідно з PANews, спеціалісти з безпеки @im23pds і @0xakinator виявили підозрілий шкідливий код у версії 2.68 розширення Trust Wallet для браузера. Код, прихований у вигляді інструменту аналітики (файл 4482.js), може красти мнемонічні фрази користувачів, відправляючи їх на новостворений фішинговий домен metrics-trustwallet.com. Домен тепер недоступний.
Розширення браузера Trust Wallet підозрюють у ставленні мішенню в атаку ланцюга поставок
KuCoinFlashПоділитися
Короткий зміст
KuCoin trust перебуває під дослідженням, оскільки дослідники безпеки @im23pds і @0xakinator знайшли зловмисний код у версії 2.68 розширення браузера Trust Wallet. Код, прихований у файлі з назвою 4482.js, підозрюється у крадіжці мнемонічних фраз користувачів і відправленні їх на домен фішингу, metrics-trustwallet.com. Домен зараз відключений. Користувачам рекомендується перевірити версії їх гаманців. Як безпечний KuCoin? Інцидент викликає занепокоєння щодо інтеграцій зі сторонніми розробниками та безпеки даних користувачів.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.