指纹浏览器(AdsPower)遭到攻击 加密钱包插件被感染会窃取用户助记词
山外的鸭子哥
#加密货币 AdsPower 指纹浏览器遭到黑客攻击,其部分加密货币插件遭到黑客替换为恶意版本用于窃取用户钱包的私钥和助记词。如果你在 1 月 21 日~24 日 (UTC+8) 执行过操作则建议立即将自己的钱包余额转移到其他地方确保安全。查看全文:https://ourl.co/107700
流行的加密货币工具指纹浏览器 AdsPower 日前发布安全公告,该浏览器遭到攻击导致部分加密钱包插件被恶意替换,而恶意版本的加密钱包插件会窃取用户的钱包助记词和私钥。
用户如果在 1 月 21 日 18:00 到 1 月 24 日 18:00 (UTC+0800) 期间更新或安装过加密货币钱包插件,则用户应当重新安装插件并将资金转移到新钱包内。
如果用户没有在这段时间执行过操作或者没有收到指纹浏览器的应用内通知则无需担心,指纹浏览器团队称用户账户应该是安全的,当然如果用户不放心的话建议也转移自己的资金。
目前指纹浏览器并未透露黑客通过何种方式展开攻击,但可能这也算是一种供应链攻击,因为指纹浏览器被不少 Web3 用户使用。
该浏览器的主要特点是可以生成和重置浏览器指纹进行身份隔离,所以不少 Web3 用户在进行撸毛时喜欢使用该浏览器执行操作,所以黑客这波盯上指纹浏览器显然也是有意为之。
至于现在有多少用户受影响以及大约有多少资金已经被黑客盗取还不清楚,不过持续 3 天的时间应该有不少投资者的加密货币钱包已经被清空。
