AdsPower指紋瀏覽器遭到供應鏈攻擊,加密錢包附加元件被感染會竊取用戶助記詞。
事件詳情
AdsPower 指紋瀏覽器遭到黑客攻擊,其部分加密貨幣附加元件遭到黑客替換為惡意版本用於竊取用戶錢包的私鑰和助記詞。如果你在 1 月 21 日~24 日 (UTC+8) 執行過操作則建議立即將自己的錢包餘額轉移到其他地方確保安全。
流行的加密貨幣工具指紋瀏覽器 AdsPower 日前發布安全公告,該瀏覽器遭到攻擊導致部分加密錢包附加元件被惡意替換,而惡意版本的加密錢包附加元件會竊取用戶的錢包助記詞和私鑰。
用戶如果在 1 月 21 日 18:00 到 1 月 24 日 18:00 (UTC+0800) 期間更新或安裝過加密貨幣錢包附加元件,則用戶應當重新安裝附加元件並將資金轉移到新錢包內。
慢霧餘弦在 X 平台發文披露,AdsPower 被入侵事件的被盜資金超 410 萬美元,主要集中在四個地址。
如果用戶沒有在這段時間執行過操作或者沒有收到指紋瀏覽器的應用內通知則無需擔心,指紋瀏覽器團隊稱用戶賬戶應該是安全的,當然如果用戶不放心的話建議也轉移自己的資金。
攻擊手段
目前指紋瀏覽器並未透露黑客通過何種方式展開攻擊,但可能這也算是一種供應鏈攻擊,因為指紋瀏覽器被不少 Web3 用戶使用。
根據小道消息得知是替換了小狐狸相關的附加元件,精準地刷資料庫替換了AdsPower指紋瀏覽器中oss的錢包附加元件,大致有三萬多的用戶受到影響。
該瀏覽器的主要特點是可以生成和重置瀏覽器指紋進行身份隔離,所以不少 Web3 用戶在進行擼毛時喜歡使用該瀏覽器執行操作,所以黑客這波盯上指紋瀏覽器顯然也是有意為之。
adspower響應還是很快的,不過也嚇到了一些非目標用戶。
至於現在到底有多少用戶受影響以及大約有多少資金已經被黑客盜取還未完全統計出來,不過持續 3 天的時間應該有不少投資者的加密貨幣錢包已經被清空。
