FX168财经报社(欧洲)讯 周一(5月27日),中国知名空投工作室“安逸”爆出500个使用指纹浏览器的钱包遭盗窃,损失超过300万元人民币,引发对此类浏览器安全性的严重担忧。官方曝光遭入侵的真正原因,是员工不慎下载木马病毒所导致。
中文币圈媒体“吴说”(Wu Blockchain)获悉,安逸工作室自称其价值300多万元的500多个“撸毛”钱包被盗,使用了某家指纹浏览器。
(来源:Twitter)
据“安逸”简介,他在2020年12月份进入币圈,并设立一个“撸毛”工作室,争取让工作室里人通过“撸毛”改善生活达到财富自由。他长期对币圈看好,属于项目投研家,是一级市场探索者。
所谓的“撸毛”,正式名称为空投,是指在区块链项目或数字货币发行过程中,项目方或发行方为了宣传和推广,向用户免费发放代币或数字资产的行为。空投旨在吸引更多的用户参与项目,提高代币的知名度和价值,同时也是一种营销手段。用户可以通过空投获得免费代币或数字资产,进而实现价值的增值。
此前,推特账户0xAA_Science表示有用户在安装AdsPower和比特浏览器这两个指纹浏览器后私钥被盗取,怀疑这两款浏览器中有一款留有后门。
AdsPower指纹浏览器在币圈被广泛用于撸空投,因其能隔离IP和支持多帐号操作,方便管理批量空投帐号,因此受到空投工作室的青睐。
然而,AdsPower的安全性近来遭到质疑。
0xAA_Science警告说,AdsPower存在将用户私钥同步到伺服器的风险,一旦伺服器被入侵,黑客就可盗取资产。他提到,尽管项目方建议删除插件数据,并同步空数据以覆盖伺服器上的私钥数据以解决问题,但无人能验证这一方案的实际效果。
因此,建议读者避免使用来路不明、曾出现安全问题的浏览器,尤其是那些声称能快速撸空投的浏览器,以免资安风险。
安逸工作室的遭窃事件后,经区块链安全公司慢雾调查,初步认为是由于员工不慎下载了木马病毒导致的。
安逸在推特上发布声明:“初步估算两个员工电脑于2023年11月26日跑节点还是什么原因无意中下载到木马病毒了,不是其他原因。”
(来源:Twitter)
慢雾首席资讯安全官23pds续称,攻击者使用的一个地址与慢雾追踪的另一起相关木马盗币事件中的地址相同,显示这可能是同一组织的行为。