Trust Wallet的最新补丁仍然存在安全漏洞，Slow Mist警报揭示

来自 Slow Mist 的安全研究人员发出关于 Trust Wallet 浏览器扩展的重大警报，警告即使在最新更新后，仍然存在严重漏洞。根据 mist 的报告，版本 2.69.0 本应解决之前的安全问题，但仍然包含有问题的代码，威胁用户资产安全。

持续存在的风险：PostHog JS 仍然存在

调查显示，尽管 Trust Wallet 试图修复问题，但修补版本中仍然嵌入了 PostHog JS 代码。这尤其令人担忧，因为原始漏洞的严重性——恶意代码旨在拦截敏感的钱包信息，包括种子短语和恢复助记词，这些信息会被传输到由攻击者控制的服务器 api.metrics-trustwallet.com。

安全事件时间线

Trust Wallet 的浏览器扩展版本 2.68.0 最初被发现包含能够收集关键钱包数据的有害脚本。虽然开发团队通过发布版本 2.69.0 作为补救措施，但 Slow Mist 的报告显示，在更新过程中，危险的代码元素并未完全消除。

这对用户意味着什么

在更新版本中仍然存在 PostHog JS 表明威胁尚未完全解除。升级到 2.69.0 的用户仍可能面临数据收集和敏感凭据泄露的风险。Slow Mist 之所以发出后续警告，表明补丁未能做到全面修复。

此事件强调了保持警惕的安全措施的重要性，以及在部署处理敏感加密材料的浏览器扩展之前进行彻底审查的必要性。