深潮 TechFlow 消息，12 月 26 日，据慢雾余弦披露，Trust Wallet 浏览器扩展程序 2.68.0 被植入恶意代码，攻击者植入 PostHog JS 采集用户钱包隐私信息，包括助记词，并将数据发送至攻击者控制的服务器 api.metrics-trustwallet[.]com。虽然 Trust Wallet 已发布修复版本 2.69.0，但慢雾余弦指出该版本仍未移除 PostHog JS 代码。