TechFlow-nyheter, den 26 december, enligt SlowMist Cosine, implanterades webbläsartillägget Trust Wallet 2.68.0 med skadlig kod, och angriparen implanterade PostHog JS för att samla in användarplånbokssekretessinformation, inklusive seed-fraser, och skicka datan till den angriparkontrollerade servern api.metrics-trustwallet[.] com。 Även om Trust Wallet har släppt en fix version 2.69.0, noterar Slow Mist Cosine att versionen fortfarande inte tar bort PostHog JS-koden.