TrustWallet在12月24日的更新中,浏览器扩展程序可能遭受供应链攻击。
👉影响版本2.68,若有使用该版本扩展程序的用户尽快升级,移动设备用户不受影响。
受影响原因是因为24日的更新中,添加了一段代码,该代码会在导入助记词时被触发,并将助记词发送至上述域名,目前该域名已无法打开。
源:X.com
CZ表示会对TrustWallet所有被盗用户进行全额赔付。
源:Arkm
👉目前被盗损失资金超600万USDT,当前黑客实体持有约270万USDT资产,当前黑客地址已列入监控中。
