قال SlowMist Cosine إن إصدار Trust Wallet الذي تم إصلاحه لم يزل بعد PostHog JS، وقد توجد مخاطر أمنية.
وفقًا لما أفاد به TechFlow، في 26 ديسمبر، كشف Cosine من SlowMist أن إضافة متصفح Trust Wallet بإصدار 2.68.0 قد تم زرعها بشيفرة خبيثة، حيث قام المهاجم بزرع كود PostHog JS لجمع معلومات الخصوصية من محافظ المستخدمين، بما في ذلك العبارات الأولية، وإرسال البيانات إلى خادم يتحكم فيه المهاجم على العنوان api.metrics-trustwallet[.]com. وعلى الرغم من أن Trust Wallet قد أصدرت نسخة إصلاحية 2.69.0، إلا أن Cosine من SlowMist أشار إلى أن هذا الإصدار لا يزال يحتوي على كود PostHog JS.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
قامت ParaFi Capital بتجميد 70 مليون SKY قبل 4 ساعات
تمت تصفية Continue Capital في Hyperliquid بمقدار 10,000 SNDK و22,300 MU، بقيمة 13.3 مليون دولار أمريكي.
قامت ParaFi Capital قبل 4 ساعات بإعادة إيداع 70 مليون SKY التي تم سحبها يوم أمس
اقترح Vitalik استبدال Casper FFG بآلية Minimmit كآلية نهائية لـ Ethereum
Trending news
المزيدأسعار العملات المشفرة
المزيد
