中國知名空投工作室「安逸」昨晚驚傳 500 個使用指紋瀏覽器的錢包遭竊,損失超過 300 萬元,引發安全性的嚴重擔憂。
(前情提要:小心 Github 上的開源 Bot!慢霧余弦:某免費開源機器人藏後門、竊取 Solana 私鑰 )
(背景補充:慢霧》反向釣魚,揭露利用「代幣Decimals精度」的詐騙手法 )
中國知名空投工作室「安逸」,昨日晚間爆出 500 個錢包遭竊,損失逾 300 萬人民幣。據了解,這些錢包均使用了指紋瀏覽器,引發了對此類瀏覽器安全性的嚴重擔憂。
AdsPower 指紋瀏覽器安全性存疑?
AdsPower 指紋瀏覽器在幣圈被廣泛用於撸空投,因其能隔離 IP 和支持多帳號操作,方便管理批量空投帳號,因此受到空投工作室的青睞;然而,AdsPower 的安全性近來遭到質疑。
- 今年,網友 @0xAA_Science 曾發布安全警告,指出接到用戶反映,使用 AdsPower 後遭遇錢包被盜。
- 去年,他也提到有用戶在電腦上僅安裝 AdsPower 和比特瀏覽器後錢包被盜,推測這兩款瀏覽器中可能有後門,可以盜取用戶私鑰。
他警告說,AdsPower 存在將用戶私鑰同步到伺服器的風險,一旦伺服器被駭,駭客便可盜取資產。他提到,雖然項目方建議刪除插件數據、並同步空數據以覆蓋伺服器上的私鑰數據以解決問題,但無人能驗證這一方案的實際效果。
因此,建議讀者避免使用來路不明、曾出現安全問題的瀏覽器,尤其是那些聲稱能快速撸空投的瀏覽器,以免資安風險。
慢霧:員工不慎下載木馬所致
安逸工作室的遭竊事件後續經區塊鏈安全公司慢霧調查後,初步認為是由於員工不慎下載了木馬病毒導致的。安逸在 X 上發布消息說明:
初步估算兩個員工電腦於 2023 年 11 月 26 日跑節點還是什麼原因無意中下載到木馬病毒了,不是其他原因。
慢霧的首席資訊安全官 23pds 進一步指出,攻擊者使用的一個地址與慢霧追蹤的另一起相關木馬盜幣事件中的地址相同,顯示這可能是同一組織的行為。
目前我们团队已经介入分析+ing 🧐
初步分析是员工无意识的下载木马,导致的问题。
而且,攻击者其中一个地址与我们在追踪的另一起木马盗币事件地址相同,应该是同一团伙所为。@MistTrack_io @evilcos https://t.co/t7aopvRfc1— 23pds (@im23pds) May 28, 2024
