TechFlow, le 26 décembre, selon SlowMist Cosine, l’extension navigateur Trust Wallet 2.68.0 a été implantée avec un code malveillant, et l’attaquant a implanté PostHog JS pour collecter les informations de confidentialité des portefeuilles utilisateurs, y compris les phrases de départ, et envoyer les données au serveur contrôlé par l’attaquant api.metrics-trustwallet[.] com。 Bien que Trust Wallet ait publié une version correcte 2.69.0, Slow Mist Cosine note que la version ne supprime toujours pas le code JS de PostHog.