PANews 12月26日訊息，根據安全研究者@im23pds和@0xakinator分析，Trust Wallet瀏覽器擴展2.68版本中疑被植入惡意程式碼（檔案4482.js），透過偽裝為分析工具竊取用戶助記詞。當使用者匯入錢包時，程式碼會將助記詞發送至新註冊的釣魚網域metrics-trustwallet[.]com。目前該域名已無法存取。