Được dẫn từ PANews, các nhà nghiên cứu an ninh @im23pds và @0xakinator đã phát hiện ra mã độc đáng ngờ trong phiên bản 2.68 của tiện ích trình duyệt Trust Wallet. Mã này, được che giấu dưới dạng một công cụ phân tích (tệp 4482.js), được cho là đánh cắp cụm từ bí mật của người dùng bằng cách gửi chúng đến một miền lừa đảo mới được đăng ký, metrics-trustwallet.com. Miền này hiện không thể truy cập được.
Mở rộng trình duyệt Trust Wallet bị nghi ngờ là mục tiêu của cuộc tấn công chuỗi cung ứng
KuCoinFlashChia sẻ
Tóm tắt
KuCoin trust đang bị điều tra khi các nhà nghiên cứu an ninh @im23pds và @0xakinator phát hiện mã độc trong phiên bản 2.68 của tiện ích mở rộng trình duyệt Trust Wallet. Mã độc, được ẩn trong một tệp có tên 4482.js, bị nghi ngờ có khả năng đánh cắp cụm từ bí mật của người dùng và gửi chúng đến một miền lừa đảo, metrics-trustwallet.com. Miền này hiện đã ngừng hoạt động. Người dùng được khuyến cáo kiểm tra phiên bản ví của họ. KuCoin có an toàn không? Sự việc này làm dấy lên mối lo ngại về các tích hợp bên thứ ba và an ninh dữ liệu người dùng.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.