去中心化自治组织PeopleDAO创办人0xAA在8月26日于X(原Twitter)发文表示,免费多账户管理工具「比特浏览器」发布通知称:「比特服务端缓存数据遭到黑客入侵,比特已报案,如有开启了扩展数据同步的用户,钱包有被盗风险,建议立即采取措施,转走钱包资产,待官方彻底修复入侵后通知大家。」
据了解,比特浏览器的用户群体基本是以空投撸毛玩家居多、也包括某些工作室,因为该平台可以让用户轻易建立多个IP的钱包地址,方便与项目互动赚取空投。
而这次疑似黑客入侵,对这些空投猎人而言无疑是一次血洗,除了他们被盗取的链上资产,更有可能剥夺了他们未来获得的空投机会。
比特浏览器监守自盗?
综合此前社群消息,已有多位加密社群成员反映其私钥被盗,0xAA做了一个表格统计,显示目前单一用户最高被盗资产为60,000美金,有超过3,000个钱包损失资产。
但对于用户的损失,区块链自媒体创作者「骄阳链金」在微信公众号文章中持消极态度表示「不要妄想比特浏览器官方会赔付用户损失,甚至都不能排除比特浏览器监守自盗的嫌疑,虽然比特浏览器已经报案,但虚拟资产在中国并不受法律保护。」
特别提醒广大的加密货币投资者,谨慎使用网络工具,切记保护资产安全。
警方已受理报案
一位名为Steward的推特(X)用户8月27日发文表示,目前派出所已受理此案,但由于技术手段有限,将联系网警协助处理。比特浏览器官方也表示将从两个方面入手同步解决问题:
联系MetaMask(小狐狸钱包),让其冻结盗窃者钱包,挽回用户部分损失
制作防入侵策略,使用户拥有独一无二的密钥,或让用户自行设置密钥,以确保信息安全
但Steward对比特浏览器让MetaMask冻结黑客钱包的做法表示质疑,因为这很明显不符合自托管钱包的运作原理,并告诫用户最好不要使用此类浏览器。
受害者补救措施
一位名为「局长撸毛工作室」的推特(X)用户给出了自己关于比特浏览器被盗账户补救措施:
立即转移账户余额,减少损失,没被盗的也要转移
使用OKX多账户存储或BITGET归集,防止女巫
不要再使用被盗账户
若发空投,请用科学脚本抢跑
密码设置强密码,使用密码软件管理
不再使用任何国产第三方软件,全部手动操作
定期监控账户异常状况