慢雾提醒：使用存被盗风险钱包务必先断网再导出助记词转移资产

IF9.CN 消息，12 月 26 日，慢雾科技首席信息安全官 23pds 在社交媒体发文表示，「使用持续有用户被盗版本钱包的用户，务必要先断网，再导出助记词转移资产。否则在线打开钱包就可能会被盗。助记词已经备份的钱包务必先转移资产，再升级钱包。」

慢雾创始人余弦表示，Trust Wallet 攻击者应该很熟悉该钱包的扩展源码，植入 PostHog JS 来采集用户钱包各种信息。Trust Wallet 修复版本没有移除 PostHog JS。