sul evento in cui è stata compromessa la sicurezza dell'estensione di #trustwalet

Nel codice dell'estensione del browser di Trust Wallet (file 4482.js), un aggiornamento recente ha aggiunto codice nascosto che invia silenziosamente dati del portafoglio all'esterno. Finge di essere analitica, ma in realtà traccia l'attività del portafoglio e si attiva quando viene importata una frase seme.

I dati venivano inviati a metrics-trustwallet[.]com, un dominio registrato pochi giorni fa e che ora non è più attivo.

Secondo un tweet di cz, sono stati rubati 7 milioni, che saranno reintegrati, ma chi, in pieno buon senso, usa queste estensioni nel XXI secolo? Gli utenti mobili non sono stati colpiti e cz ha annunciato che ricompenserà tutti i fondi.

Il giorno in cui non si fida più di trust.

$TWT

TWT
TWTUSDT
0.6658
+2.25%