风险提示:防范以"数字货币""区块链"名义进行非法集资的风险
AdsPower指纹浏览器遭到供应链攻击 加密钱包插件被感染会窃取用户助记词
事件详情
AdsPower 指纹浏览器遭到黑客攻击,其部分加密货币插件遭到黑客替换为恶意版本用于窃取用户钱包的私钥和助记词。如果你在 1 月 21 日~24 日 (UTC+8) 执行过操作则建议立即将自己的钱包余额转移到其他地方确保安全。
欧易(OKX)
全球三大交易所之一,注册领50U数币盲盒,币圈常用的交易平台!
币安(Binance)
币安是世界领先的数字货币交易平台,注册领100U。
流行的加密货币工具指纹浏览器 AdsPower 日前发布安全公告,该浏览器遭到攻击导致部分加密钱包插件被恶意替换,而恶意版本的加密钱包插件会窃取用户的钱包助记词和私钥。
用户如果在 1 月 21 日 18:00 到 1 月 24 日 18:00 (UTC+0800) 期间更新或安装过加密货币钱包插件,则用户应当重新安装插件并将资金转移到新钱包内。
慢雾余弦在 X 平台发文披露,AdsPower 被入侵事件的被盗资金超 410 万美元,主要集中在四个地址。
https://debank.com/profile/0xf772be79bd6d1f4316e938c6c40cf68cf6911c81
https://debank.com/profile/0x4e8f3340eFbC48EC36d043F11a5f23D457dB51ea
https://debank.com/profile/0xD3d5aF11A482A89D4BbfE4880C3D71D1dE5F155f
https://debank.com/profile/0xeb095f0b2e26a2a67c11595065e459439b7de672
如果用户没有在这段时间执行过操作或者没有收到指纹浏览器的应用内通知则无需担心,指纹浏览器团队称用户账户应该是安全的,当然如果用户不放心的话建议也转移自己的资金。
攻击手段
目前指纹浏览器并未透露黑客通过何种方式展开攻击,但可能这也算是一种供应链攻击,因为指纹浏览器被不少 Web3 用户使用。
根据小道消息得知是替换了小狐狸相关的插件,精准地刷数据库替换了AdsPower指纹浏览器中oss的钱包插件,大致有三万多的用户受到影响。
该浏览器的主要特点是可以生成和重置浏览器指纹进行身份隔离,所以不少 Web3 用户在进行撸毛时喜欢使用该浏览器执行操作,所以黑客这波盯上指纹浏览器显然也是有意为之。
adspower响应还是很快的,不过也吓到了一些非目标用户
至于现在到底有多少用户受影响以及大约有多少资金已经被黑客盗取还未完全统计出来,不过持续 3 天的时间应该有不少投资者的加密货币钱包已经被清空。
© 版权声明
风险提示:防范以"数字货币""区块链"名义进行非法集资的风险。以上信息仅供交流,不构成任何投资建议;根据央行等部门发布“关于进一步防范和处置虚拟货B交易炒作风险的通知”,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。本内容仅供广大爱好者科普学习和交流,不构成投资意见或建议,请理性看待,树立正确的理念,提高风险意识。
温馨提示:仅提供区块链&数字货币平台信息分享服务,所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为,不等同于银行存款。市场有风险,投资需谨慎。投资虚拟货币有极大的风险,本网站提供的任何信息都不构成投资建议、财务咨询、交易咨询,或任何其他建议的依据,领域OK并不推荐您购买、售出或持有任何虚拟货币。在做出任何投资决定前,请先充分衡量风险。如有损失,请自行承担后果。
温馨提示:仅提供区块链&数字货币平台信息分享服务,所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为,不等同于银行存款。市场有风险,投资需谨慎。投资虚拟货币有极大的风险,本网站提供的任何信息都不构成投资建议、财务咨询、交易咨询,或任何其他建议的依据,领域OK并不推荐您购买、售出或持有任何虚拟货币。在做出任何投资决定前,请先充分衡量风险。如有损失,请自行承担后果。
相关文章
暂无评论...
