安逸工作室曝指纹浏览器安全隐患,数百万资产被盗
2024-05-28

吴说获悉,安逸工作室自称其价值三百多万的五百多个“撸毛”钱包被盗,使用了某家指纹浏览器。慢雾表示已经对接上受害者正在追查取证。早先 @0xAA_Science 表示有用户在安装 adspower 和 比特浏览器这两个指纹浏览器后私钥被盗取,怀疑这两款浏览器中有一款留有后门。

安逸表示,初步判断是两个员工电脑 23 年 11 月 26 号跑节点或其他原因无意中下载到木马病毒。攻击者其中一个地址与慢雾在追踪的另一起木马盗币事件地址相同,应该是同一团伙所为。

慢雾余弦表示,最近至少两个工作室遭遇了被投毒木马导致损失惨重的情况,一般木马都潜伏挺久,时机到了再收网。这种损失不仅是直接的资金,还有这些钱包地址不得不和盗窃者抢跑后续可能的空投权益。杀软「AVG/Bitdefender/卡巴斯基/火绒」等都不错,大多都有 Win/Mac 等多端。别乱下没把握的工具/脚本,除非你审计过没后门。此外建议购买付费的杀毒软件。



阅读原文


风险提示

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。

关注我们
生成海报

风险提示

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。

请长按保存图片,将内容分享给更多好友