Foresight News 消息,Trust Wallet 發文表示,其瀏覽器插件 v2.68 版本在未經內部審核的情況下被攻擊者上傳至 Chrome 應用商店,並植入惡意程式碼,可在用戶授權外執行交易並竊取錢包資料。該事件已確認影響 2520 個錢包地址,損失總額約 850 萬美元。初步調查顯示該攻擊與 11 月發生的 Sha1-Hulud 行業級供應鏈事件有關。目前 Trust Wallet 已回滾插件至安全版本 2.69,並啟動受害用戶賠付流程。
