PANews는 12월 26일 보안 연구원 @im23pds와 @0xakinator의 분석에 따르면, 악성 코드(파일 4482.js)가 Trust Wallet 브라우저 확장 프로그램 버전 2.68에 삽입된 것으로 의심된다고 보도했습니다. 이 코드는 분석 도구로 위장하여 사용자의 니모닉 구문을 탈취했습니다. 사용자가 지갑을 불러오면, 이 코드는 탈취한 니모닉 구문을 새로 등록된 피싱 도메인 metrics-trustwallet[.]com으로 전송했습니다. 이 도메인은 현재 접속할 수 없습니다.
분석: Trust Wallet 확장형 지갑이 니모닉 구문을 탈취한 공급망 악성코드의 공격을 받은 것으로 의심됩니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
