个人猜测是它家的应用中心的钱包被黑客入侵并替换(不排除监守自盗),故所有通过它的应用中心安装的钱包皆成为带后门的钱包,在1.21~1.24之间安装或更新且导入助记词或私钥的,全给发到黑客的 logcollection.info/log 网站了。
自己上传的钱包或直接用谷歌应用中心下载安装的钱包,就不受影响。大家可以验证一下。(可能只要通过它有应用中心,不管是不是自己上传皆不安全?只能是每个环境单独从谷歌市场安装。)
这也给我们提了一个醒,任何指纹浏览器都不可信,其中的钱包不可存钱太多,不要超过100U。
入侵的要把资产转走。
进入 ext 目录, 高级选项,勾上文件内容,右边框输入 logcollection 回车,
等下再进入 extension, 同样搜索一下有没有 logcollection 字符。
