AdsPower指纹浏览器遭到供应链攻击,加密钱包插件被感染会窃取用户助记词。
事件详情
AdsPower 指纹浏览器遭到黑客攻击,其部分加密货币插件遭到黑客替换为恶意版本用于窃取用户钱包的私钥和助记词。如果你在 1 月 21 日~24 日 (UTC+8) 执行过操作则建议立即将自己的钱包余额转移到其他地方确保安全。
流行的加密货币工具指纹浏览器 AdsPower 日前发布安全公告,该浏览器遭到攻击导致部分加密钱包插件被恶意替换,而恶意版本的加密钱包插件会窃取用户的钱包助记词和私钥。
用户如果在 1 月 21 日 18:00 到 1 月 24 日 18:00 (UTC+0800) 期间更新或安装过加密货币钱包插件,则用户应当重新安装插件并将资金转移到新钱包内。
慢雾余弦在 X 平台发文披露,AdsPower 被入侵事件的被盗资金超 410 万美元,主要集中在四个地址。
如果用户没有在这段时间执行过操作或者没有收到指纹浏览器的应用内通知则无需担心,指纹浏览器团队称用户账户应该是安全的,当然如果用户不放心的话建议也转移自己的资金。
攻击手段
目前指纹浏览器并未透露黑客通过何种方式展开攻击,但可能这也算是一种供应链攻击,因为指纹浏览器被不少 Web3 用户使用。
根据小道消息得知是替换了小狐狸相关的插件,精准地刷数据库替换了AdsPower指纹浏览器中oss的钱包插件,大致有三万多的用户受到影响。
该浏览器的主要特点是可以生成和重置浏览器指纹进行身份隔离,所以不少 Web3 用户在进行撸毛时喜欢使用该浏览器执行操作,所以黑客这波盯上指纹浏览器显然也是有意为之。
adspower响应还是很快的,不过也吓到了一些非目标用户。
至于现在到底有多少用户受影响以及大约有多少资金已经被黑客盗取还未完全统计出来,不过持续 3 天的时间应该有不少投资者的加密货币钱包已经被清空。
