慢雾科技CISO 23pds分析指出,Trust Wallet相关开发人员的设备或代码仓库可能已被攻击者控制,建议立即断网排查。
事件回顾
- 后门版本:链上分析师余弦披露,Trust Wallet浏览器扩展2.68.0版本为植入后门的恶意版本。
- 攻击手段:后门代码通过添加PostHog插件,窃取用户助记词等隐私信息并发送至攻击者服务器。
- 安全更新:修复后的安全版本为2.69.0,用户应立即升级。
攻击时间线与损失
- 12月8日:攻击者开始准备。
- 12月22日:成功在版本中植入后门。
- 12月25日:开始转移用户资金。
- 据统计,此次事件已造成用户损失超过600万美元。
