吴说获悉,安逸工作室自称其价值三百多万的五百多个“撸毛”钱包被盗,使用了某家指纹浏览器。慢雾表示已经对接上受害者正在追查取证。早先 @0xAA_Science 表示有用户在安装 adspower 和 比特浏览器这两个指纹浏览器后私钥被盗取,怀疑这两款浏览器中有一款留有后门。
安逸表示,初步判断是两个员工电脑 23 年 11 月 26 号跑节点或其他原因无意中下载到木马病毒。攻击者其中一个地址与慢雾在追踪的另一起木马盗币事件地址相同,应该是同一团伙所为。
慢雾余弦表示,最近至少两个工作室遭遇了被投毒木马导致损失惨重的情况,一般木马都潜伏挺久,时机到了再收网。这种损失不仅是直接的资金,还有这些钱包地址不得不和盗窃者抢跑后续可能的空投权益。杀软「AVG/Bitdefender/卡巴斯基/火绒」等都不错,大多都有 Win/Mac 等多端。别乱下没把握的工具/脚本,除非你审计过没后门。此外建议购买付费的杀毒软件。
阅读原文