PANews 12月26日消息，据安全研究者@im23pds和@0xakinator分析，Trust Wallet浏览器扩展2.68版本中疑被植入恶意代码（文件4482.js），通过伪装为分析工具窃取用户助记词。当用户导入钱包时，该代码将助记词发送至新注册的钓鱼域名metrics-trustwallet[.]com。目前该域名已无法访问。