Lời nhắc từ SlowMist: Khi sử dụng ví có nguy cơ bị đánh cắp, hãy luôn ngắt kết nối internet trước khi xuất cụm từ ghi nhớ và chuyển tài sản.

Theo BlockBeats, vào ngày 26 tháng 12 năm 2023, Giám đốc An ninh Thông tin của SlowMist Technology đã đăng tải trên mạng xã hội, cho biết: "Người dùng sử dụng ví có lịch sử trộm cắp tài khoản phải ngắt kết nối internet trước khi xuất cụm từ ghi nhớ để chuyển tài sản. Nếu không, việc mở ví trực tuyến có thể dẫn đến mất cắp. Đối với ví có cụm từ ghi nhớ đã được sao lưu, hãy đảm bảo chuyển tài sản trước khi nâng cấp ví."

Yu Xian, người sáng lập SlowMist, cho biết những kẻ tấn công Trust Wallet có thể rất quen thuộc với mã nguồn mở rộng của ví và đã chèn PostHog JS để thu thập nhiều thông tin khác nhau từ ví của người dùng. Bản vá lỗi của Trust Wallet không loại bỏ được PostHog JS.