FX168財經報社(歐洲)訊 週一(5月27日),中國知名空投工作室「安逸」爆出500個使用指紋瀏覽器的錢包遭盜竊,損失超過300萬元人民幣,引發對此類瀏覽器安全性的嚴重擔憂。官方曝光遭入侵的真正原因,是員工不慎下載木馬病毒所導致。
中文幣圈媒體「吳說」(Wu Blockchain)獲悉,安逸工作室自稱其價值300多萬元的500多個「擼毛」錢包被盜,使用了某家指紋瀏覽器。
(來源:Twitter)
據「安逸」簡介,他在2020年12月份進入幣圈,並設立一個「擼毛」工作室,爭取讓工作室裏人通過「擼毛」改善生活達到財富自由。他長期對幣圈看好,屬於項目投研家,是一級市場探索者。
所謂的「擼毛」,正式名稱爲空投,是指在區塊鏈項目或數字貨幣發行過程中,項目方或發行方爲了宣傳和推廣,向用戶免費發放代幣或數字資產的行爲。空投旨在吸引更多的用戶參與項目,提高代幣的知名度和價值,同時也是一種營銷手段。用戶可以通過空投獲得免費代幣或數字資產,進而實現價值的增值。
此前,推特賬戶0xAA_Science表示有用戶在安裝AdsPower和比特瀏覽器這兩個指紋瀏覽器後私鑰被盜取,懷疑這兩款瀏覽器中有一款留有後門。
AdsPower指紋瀏覽器在幣圈被廣泛用於擼空投,因其能隔離IP和支持多帳號操作,方便管理批量空投帳號,因此受到空投工作室的青睞。
然而,AdsPower的安全性近來遭到質疑。
0xAA_Science警告說,AdsPower存在將用戶私鑰同步到伺服器的風險,一旦伺服器被入侵,黑客就可盜取資產。他提到,儘管項目方建議刪除插件數據,並同步空數據以覆蓋伺服器上的私鑰數據以解決問題,但無人能驗證這一方案的實際效果。
因此,建議讀者避免使用來路不明、曾出現安全問題的瀏覽器,尤其是那些聲稱能快速擼空投的瀏覽器,以免資安風險。
安逸工作室的遭竊事件後,經區塊鏈安全公司慢霧調查,初步認爲是由於員工不慎下載了木馬病毒導致的。
安逸在推特上發佈聲明:「初步估算兩個員工電腦於2023年11月26日跑節點還是什麼原因無意中下載到木馬病毒了,不是其他原因。」
(來源:Twitter)
慢霧首席資訊安全官23pds續稱,攻擊者使用的一個地址與慢霧追蹤的另一起相關木馬盜幣事件中的地址相同,顯示這可能是同一組織的行爲。