AdsPower指紋瀏覽器遭到供應鏈攻擊 加密錢包外掛被感染會竊取使用者助記詞
事件詳情
AdsPower 指紋瀏覽器遭到駭客攻擊,其部分加密貨幣外掛遭到駭客替換為惡意版本用於竊取使用者錢包的私鑰和助記詞。如果你在 1 月 21 日~24 日 (UTC+8) 執行過操作則建議立即將自己的錢包餘額轉移到其他地方確保安全。
流行的加密貨幣工具指紋瀏覽器 AdsPower 日前釋出安全公告,該瀏覽器遭到攻擊導致部分加密錢包外掛被惡意替換,而惡意版本的加密錢包外掛會竊取使用者的錢包助記詞和私鑰。
使用者如果在 1 月 21 日 18:00 到 1 月 24 日 18:00 (UTC+0800) 期間更新或安裝過加密貨幣錢包外掛,則使用者應當重新安裝外掛並將資金轉移到新錢包內。
慢霧餘弦在 X 平臺發文披露,AdsPower 被入侵事件的被盜資金超 410 萬美元,主要集中在四個地址。
https://debank.com/profile/0xf772be79bd6d1f4316e938c6c40cf68cf6911c81https://debank.com/profile/0x4e8f3340eFbC48EC36d043F11a5f23D457dB51eahttps://debank.com/profile/0xD3d5aF11A482A89D4BbfE4880C3D71D1dE5F155fhttps://debank.com/profile/0xeb095f0b2e26a2a67c11595065e459439b7de672攻擊手段
目前指紋瀏覽器並未透露駭客透過何種方式展開攻擊,但可能這也算是一種供應鏈攻擊,因為指紋瀏覽器被不少 Web3 使用者使用。
根據小道訊息得知是替換了小狐狸相關的外掛,精準地刷資料庫替換了AdsPower指紋瀏覽器中oss的錢包外掛,大致有三萬多的使用者受到影響。
該瀏覽器的主要特點是可以生成和重置瀏覽器指紋進行身份隔離,所以不少 Web3 使用者在進行擼毛時喜歡使用該瀏覽器執行操作,所以駭客這波盯上指紋瀏覽器顯然也是有意為之。
adspower響應還是很快的,不過也嚇到了一些非目標使用者
至於現在到底有多少使用者受影響以及大約有多少資金已經被駭客盜取還未完全統計出來,不過持續 3 天的時間應該有不少投資者的加密貨幣錢包已經被清空。