Selon BleepingComputer, Trust Wallet pense que la compromission de son navigateur web, utilisée pour voler des fonds d’utilisateurs, est probablement liée à une attaque « industry‑wide » baptisée Sha1-Hulud survenue en novembre.
L’incident a conduit au vol d’environ 8,5 millions de dollars depuis plus de 2 500 portefeuilles crypto. La compromission évoquée concerne le navigateur web associé à Trust Wallet.
L’entreprise fait le lien avec l’attaque « Sha1-Hulud » qualifiée d’industry‑wide, suggérant une campagne plus large ayant touché plusieurs acteurs en novembre.
TTPs observés ou mentionnés:
- Compromission de navigateur web comme vecteur d’attaque
- Campagne « Sha1-Hulud » affectant l’industrie (novembre)
Il s’agit d’un article de presse spécialisé visant à relayer un incident de sécurité en cours et sa possible connexion à une campagne plus large.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/trust-wallet-links-85-million-crypto-theft-to-shai-hulud-npm-attack/