2023-08-29 09:12:44
去中心化自治组织PeopleDAO创办人0xAA在8月26日于X(原Twitter)发文表示,免费多帐户管理工具“比特浏览器”发布通知称:“比特服务端缓存数据遭到黑客入侵,比特已报案,如有开启了扩展数据同步的用户,钱包有被盗风险,建议立即采取措施,转走钱包资产,待官方彻底修复入侵后通知大家。”
据了解,比特浏览器的用户群体基本是以空投撸毛玩家居多、也包括某些工作室,因为该平台可以让用户轻易建立多个IP的钱包地址,方便与项目互动赚取空投。
而这次疑似黑客入侵,对这些空投猎人而言无疑是一次血洗,除了他们被盗取的链上资产,更有可能剥夺了他们未来获得的空投机会。
图源:X上的用户0xAA
比特浏览器监守自盗?
综合此前社群消息,已有多位加密社群成员反映其私钥被盗,0xAA做了一个表格统计,显示目前单一用户最高被盗资产为60,000美金,有超过3,000个钱包损失资产。
但对于用户的损失,区块链自媒体创作者“骄阳链金”在微信公众号文章中持消极态度表示“不要妄想比特浏览器官方会赔付用户损失,甚至都不能排除比特浏览器监守自盗的嫌疑,虽然比特浏览器已经报案,但虚拟资产在中国大陆并不受法律保护。”
特别提醒广大的加密货币投资者,谨慎使用网络工具,切记保护资产安全。
图源:X上的用户0xAA
警方已受理报案
一位名为Steward的推特(X)用户8月27日发文表示,目前北京公安局昌平分局天通苑南派出所已受理此案,但由于技术手段有限,将联系网警协助处理。比特浏览器官方也表示将从两个方面入手同步解决问题:
1.联系MetaMask(小狐狸钱包),让其冻结盗窃者钱包,挽回用户部分损失
2.制作防入侵策略,使用户拥有独一无二的密钥,或让用户自行设置密钥,以确保信息安全
但Steward对比特浏览器让MetaMask冻结黑客钱包的做法表示质疑,因为这很明显不符合自托管钱包的运作原理,并告诫用户最好不要使用此类浏览器。
受害者补救措施
一位名为“局长撸毛工作室”的推特(X)用户给出了自己关于比特浏览器被盗帐户补救措施:
1.立即转移帐户余额,减少损失,没被盗的也要转移
2.使用OKX多帐户存储或BITGET归集,防止女巫
3.不要再使用被盗帐户
4.若发空投,请用科学脚本抢跑
5.密码设置强密码,使用密码软体管理
6.不再使用任何中国产第三方软体,全部手动操作
7.定期监控帐户异常状况
2353