PANews 12月26日消息，据安全研究者@im23pds和@0xakinator分析，Trust Wallet浏览器扩展2.68版本中疑被植入恶意代码（文件4482.js），通过伪装为分析工具窃取用户助记词。当用户导入钱包时，该代码将助记词发送至新注册的钓鱼域名metrics-trustwallet[.]com。目前该域名已无法访问。

余弦随后补充并发布预估时间线：攻击者至少 12.8 开始做的准备，12.22 成功植入后门，12.25 圣诞节开始转移资金，于是被发现。