受中國空投獵人愛用的多帳戶管理瀏覽器「比特瀏覽器」上週末發佈通知,稱其服務端緩存數據遭到駭客入侵、社群大量用戶表示錢包資產遭轉移;官方雖已報案,但遭質疑是自導自演。
(前情提要:盜取加密資產「又歸還」成趨勢?一窺項目方如何與駭客鏈上談判)
(背景補充:報警沒用!借貸協議Exactly Protocol懸賞白帽駭客,找出盜走千萬鎂元兇)
去中心化自治組織 PeopleDAO 創辦人 0xAA 在 8 月 26 日於 X(原 Twitter)發文表示,免費多帳戶管理工具「比特瀏覽器」發佈通知稱:
「比特服務端緩存數據遭到駭客入侵,比特已報案,如有開啟了擴展數據同步的用戶,錢包有被盜風險,建議立即採取措施,轉走錢包資產,待官方徹底修復入侵後通知大家。」
據了解,比特瀏覽器的用戶群體基本是以空投擼毛玩家居多、也包括某些工作室,因為該平台可以讓用戶輕易建立多個 IP 的錢包地址,方便與項目互動賺取空投。
而這次疑似駭客入侵,對這些空投獵人而言無疑是一次血洗,除了他們被盜取的鏈上資產,更有可能剝奪了他們未來獲得的空投機會。
比特瀏覽器監守自盜?
綜合此前社群消息,已有多位加密社群成員反映其私鑰被盜,0xAA 做了一個表格統計,顯示目前單一用戶最高被盜資產為 60,000 美金,有超過 3,000 個錢包損失資產。
但對於用戶的損失,區塊鏈自媒體創作者「驕陽鏈金」在微信公眾號文章中持消極態度表示「不要妄想比特瀏覽器官方會賠付用戶損失,甚至都不能排除比特瀏覽器監守自盜的嫌疑,雖然比特瀏覽器已經報案,但虛擬資產在中國大陸並不受法律保護。」
動區特別提醒廣大的加密貨幣投資者,謹慎使用網路工具,切記保護資產安全。
警方已受理報案
一位名為 Steward 的推特(X)用戶 8 月 27 日發文表示,目前北京公安局昌平分局天通苑南派出所已受理此案,但由於技術手段有限,將聯繫網警協助處理。比特瀏覽器官方也表示將從兩個方面入手同步解決問題:
- 聯繫 MetaMask(小狐狸錢包),讓其凍結盜竊者錢包,挽回用戶部分損失
- 製作防入侵策略,使用戶擁有獨一無二的密鑰,或讓用戶自行設置密鑰,以確保信息安全
但 Steward 對比特瀏覽器讓 MetaMask 凍結駭客錢包的做法表示質疑,因為這很明顯不符合自託管錢包的運作原理,並告誡用戶最好不要使用此類瀏覽器。
受害者補救措施
一位名為「局長擼毛工作室」的推特(X)用戶給出了自己關於比特瀏覽器被盜帳戶補救措施:
- 立即轉移帳戶餘額,減少損失,沒被盜的也要轉移
- 使用 OKX 多帳戶存儲或 BITGET 歸集,防止女巫
- 不要再使用被盜帳戶
- 若發空投,請用科學腳本搶跑
- 密碼設置強密碼,使用密碼軟體管理
- 不再使用任何中國產第三方軟體,全部手動操作
- 定期監控帳戶異常狀況
