币灵灵财经
首页 > 币圈新闻 > 文章正文

空投神器比特浏览器被黑私钥外泄!社群疑自导自演

币灵灵财经 2024-11-02 18:07 1248

欧易交易所

欧易交易所

软件大小:268.26MB

软件版本:v3.4.2

币灵灵财经(bilingling.com)讯:去中心化自治组织PeopleDAO创办人0xAA在8月26日于X(原Twitter)发文表示,免费多账户管理工具「比特浏览器」发布通知称:「比特服务端缓存数据遭到黑客入侵,比特已报案,如有开启了扩展数据同步的用户,钱包有被盗风险,建议立即采取措施,转走钱包资产,待官方彻底修复入侵后通知大家。」

据了解,比特浏览器的用户群体基本是以空投撸毛玩家居多、也包括某些工作室,因为该平台可以让用户轻易建立多个IP的钱包地址,方便与项目互动赚取空投。

而这次疑似黑客入侵,对这些空投猎人而言无疑是一次血洗,除了他们被盗取的链上资产,更有可能剥夺了他们未来获得的空投机会。

比特浏览器监守自盗?

综合此前社群消息,已有多位加密社群成员反映其私钥被盗,0xAA做了一个表格统计,显示目前单一用户最高被盗资产为60,000美金,有超过3,000个钱包损失资产。

但对于用户的损失,区块链自媒体创作者「骄阳链金」在微信公众号文章中持消极态度表示「不要妄想比特浏览器官方会赔付用户损失,甚至都不能排除比特浏览器监守自盗的嫌疑,虽然比特浏览器已经报案,但虚拟资产在中国并不受法律保护。」

特别提醒广大的加密货币投资者,谨慎使用网络工具,切记保护资产安全。

警方已受理报案

一位名为Steward的推特(X)用户8月27日发文表示,目前派出所已受理此案,但由于技术手段有限,将联系网警协助处理。比特浏览器官方也表示将从两个方面入手同步解决问题:

  • 联系MetaMask(小狐狸钱包),让其冻结盗窃者钱包,挽回用户部分损失

  • 制作防入侵策略,使用户拥有独一无二的密钥,或让用户自行设置密钥,以确保信息安全

但Steward对比特浏览器让MetaMask冻结黑客钱包的做法表示质疑,因为这很明显不符合自托管钱包的运作原理,并告诫用户最好不要使用此类浏览器。

受害者补救措施

一位名为「局长撸毛工作室」的推特(X)用户给出了自己关于比特浏览器被盗账户补救措施:

  • 立即转移账户余额,减少损失,没被盗的也要转移

  • 使用OKX多账户存储或BITGET归集,防止女巫

  • 不要再使用被盗账户

  • 若发空投,请用科学脚本抢跑

  • 密码设置强密码,使用密码软件管理

  • 不再使用任何国产第三方软件,全部手动操作

  • 定期监控账户异常状况