PANewsは12月26日、セキュリティ研究者@im23pdsと@0xakinatorによる分析の結果、Trust Walletブラウザ拡張機能バージョン2.68に悪意のあるコード（ファイル4482.js）が挿入された疑いがあると報じました。このコードは分析ツールを装い、ユーザーのニーモニックフレーズを盗み出していました。ユーザーがウォレットをインポートすると、このコードはニーモニックフレーズを新たに登録されたフィッシングドメイン「metrics-trustwallet[.]com」に送信していました。このドメインは現在アクセスできません。