这次比特浏览器的骇客攻击事件是一个警钟,提醒所有涉足加密货币的个人和机构,特别是管理众多帐户地址的空投猎人或工作室,必须更加严格地注意自己的资讯安全和私钥管理。本文源自 DODOResearch,由 PANews 整理、编译和撰文。
(前情提要:撸毛党哭惨!空投神器「比特浏览器」遭骇私钥外泄,社群疑自导自演)
(背景补充:空投工作室「恶性竞争」受够了?项目埋伏数年、转向其他业务 )
本文目录
上周发生一起骇客攻击事件,位元浏览器的许多使用者於社群反应其私钥被盗,有猜测称该情况因使用位元指纹浏览器所致,开启了扩充套件资料同步的使用者钱包有被盗风险,建议立即采取措施,转走钱包资产。位元浏览器是一款多帐户管理工具,允许使用者轻易建立多个 IP 的浏览器视窗分页。
目前单一使用者最高被盗资产高达 6 万美金,并有超过 3,000 个钱包遭到资产损失,总损失高达 41 万美元。位元浏览器官方表示目前位元服务端快取资料遭到骇客入侵导致使用者的私钥外泄和资产被不法转移,已经报案,并联系 MetaMask 冻结骇客钱包。然而,由於缺乏透明度和即时的危机处理,部分使用者对其采取的措施表示质疑和不信任。
而根据昨日 8/29 最新讯息,慢雾首席资讯安全官 23pds 在推特上表示:「关於位元浏览器大量使用者被盗的情况,目前我们已经联合合作伙伴成功拦截了一部分在洗的资金。位元浏览器正在立案,立案成功慢雾会正式介入。」
指纹浏览器与空投猎人
对於空投猎人来说,如何防止多帐号关联一直是重点研究的一件事,除了最基础的隔离链上地址之间的关联外,IP 隔离也是很多人在意的点,而指纹浏览器便是为了这需求诞生的产品。指纹浏览器可以模拟不同的浏览器指纹,防止帐号关联和被封禁,这对於多帐户操作如跨境电商、社交媒体、广告投放等业务来说相当有用。
浏览器与钱包安全问题
但同时需要注意的是,无论是位元浏览器还是其他第三方修改的浏览器,或是其他类似的多帐户管理工具,使用者都需要高度警觉以下几个安全问题:
笔者观点
这次位元浏览器的骇客攻击事件是一个警钟,提醒所有涉足加密货币的个人和机构,特别是管理众多帐户地址的空投猎人或工作室,必须更加严格地注意自己的资讯安全和私钥管理,在这型别的第三方伺服器下最好是使用无私钥的 AA 钱包,或是使用 wallet connect /coinbase wallet 等利用手机扫码操作的钱包,避免私钥直接曝露在第三方公司运营的平台上。
从位元浏览器官方的回应便可以知晓其团队对於区块链安全的了解有待提高,竟表示联络 MetaMask 冻结骇客钱包令人啼笑皆非。当资料泄漏一事发生在其他 Web2 使用者占多数的平台可能後果不是如此巨大,但当你的使用者大多是 Web3 使用者时便不是这麽一回事了。而对於使用者来说只有建立全面的安全机制和紧急应对计划,才能在这个高风险但高报酬的领域中长期生存,毕竟为了空投奖励而损失本金便有些本末倒置了。
📍相关报导📍
撸毛党哭惨!空投神器「比特浏览器」遭骇私钥外泄,社群疑自导自演
空投猎人解析:平均收益2万镁,他们的新目标是什麽?
散户大敌死了?加密空投工作室爆倒闭潮
