空投神器比特浏览器被黑私钥外泄！社群疑自导自演

欧易交易所

软件大小：268.26MB

软件版本：v3.4.2

APP下载

币灵灵财经(bilingling.com)讯：去中心化自治组织PeopleDAO创办人0xAA在8月26日于X(原Twitter)发文表示，免费多账户管理工具「比特浏览器」发布通知称：「比特服务端缓存数据遭到黑客入侵，比特已报案，如有开启了扩展数据同步的用户，钱包有被盗风险，建议立即采取措施，转走钱包资产，待官方彻底修复入侵后通知大家。」

据了解，比特浏览器的用户群体基本是以空投撸毛玩家居多、也包括某些工作室，因为该平台可以让用户轻易建立多个IP的钱包地址，方便与项目互动赚取空投。

而这次疑似黑客入侵，对这些空投猎人而言无疑是一次血洗，除了他们被盗取的链上资产，更有可能剥夺了他们未来获得的空投机会。

比特浏览器监守自盗？

综合此前社群消息，已有多位加密社群成员反映其私钥被盗，0xAA做了一个表格统计，显示目前单一用户最高被盗资产为60,000美金，有超过3,000个钱包损失资产。

但对于用户的损失，区块链自媒体创作者「骄阳链金」在微信公众号文章中持消极态度表示「不要妄想比特浏览器官方会赔付用户损失，甚至都不能排除比特浏览器监守自盗的嫌疑，虽然比特浏览器已经报案，但虚拟资产在中国并不受法律保护。」

特别提醒广大的加密货币投资者，谨慎使用网络工具，切记保护资产安全。

警方已受理报案

一位名为Steward的推特(X)用户8月27日发文表示，目前派出所已受理此案，但由于技术手段有限，将联系网警协助处理。比特浏览器官方也表示将从两个方面入手同步解决问题：

• 联系MetaMask(小狐狸钱包)，让其冻结盗窃者钱包，挽回用户部分损失

• 制作防入侵策略，使用户拥有独一无二的密钥，或让用户自行设置密钥，以确保信息安全

但Steward对比特浏览器让MetaMask冻结黑客钱包的做法表示质疑，因为这很明显不符合自托管钱包的运作原理，并告诫用户最好不要使用此类浏览器。

受害者补救措施

一位名为「局长撸毛工作室」的推特(X)用户给出了自己关于比特浏览器被盗账户补救措施：

• 立即转移账户余额，减少损失，没被盗的也要转移

• 使用OKX多账户存储或BITGET归集，防止女巫

• 不要再使用被盗账户

• 若发空投，请用科学脚本抢跑

• 密码设置强密码，使用密码软件管理

• 不再使用任何国产第三方软件，全部手动操作

• 定期监控账户异常状况