比特瀏覽器 遭駭事件 | 近日備受中國空投愛好者青睞的多帳戶管理瀏覽器「比特瀏覽器」發布了一則通知,宣稱其服務端緩存數據遭到黑客入侵,導致社群中眾多用戶的錢包資產遭到了轉移。儘管官方已經報案,然而有人質疑這是否可能是自導自演的一場事件。
去中心化自治組織 PeopleDAO 的創始人 0xAA 在八月二十六日在 X(前身為 Twitter)上發文稱,免費的多帳戶管理工具「比特瀏覽器」發布通知稱:
「比特服務端緩存數據遭到了黑客入侵,比特已經報案。對於那些啟用了擴展數據同步功能的用戶,錢包可能會受到被盜的風險。建議立即采取措施,將錢包資產轉移,待官方徹底修復入侵問題後再行通知。」
據了解,比特瀏覽器的用戶主要包括空投玩家和一些工作室,因為該平臺使用戶能夠輕鬆創建多個 IP 錢包地址,方便他們與項目互動並賺取空投。
對於這次疑似黑客入侵事件,對於這些空投愛好者而言無疑是一次沉重打擊。除了他們被盜取的鏈上資產外,他們還可能失去未來的空投機會。
比特瀏覽器 自導自演?
綜合之前社群消息,已有多名加密社群成員報告稱他們的私鑰被盜。0xAA 製作了一份表格統計數據,顯示目前單一用戶最大的被盜資產高達 60,000 美元,超過 3,000 個錢包遭受了資產損失。
然而,對於用戶的損失,區塊鏈自媒體創作者「驕陽鏈金」在微信公眾號文章中持消極態度,表示「不要指望比特瀏覽器官方會賠償用戶的損失,甚至不能排除比特瀏覽器自損其盜的可能性。儘管比特瀏覽器已經報案,但虛擬資產在中國大陸並不受法律保護。」
動區特別提醒廣大加密貨幣投資者要謹慎使用網絡工具,務必保護資產安全。
比特瀏覽器 遭駭 – 已向警方報案
一名名為 Steward 的推特(X)用戶在八月二十七日發文表示,目前北京公安局昌平分局天通苑南派出所已受理此案。然而,由於技術手段的限制,他們將聯繫網絡警察協助處理。比特瀏覽器官方也表示,他們將從兩個方面著手解決問題:
- 聯繫 MetaMask(小狐狸錢包),凍結盜竊者的錢包,以挽回部分用戶的損失。
- 制定防入侵策略,使用戶擁有獨一無二的密鑰,或者允許用戶自行設定密鑰,以確保信息安全。
然而,Steward 對於比特瀏覽器讓 MetaMask 凍結黑客錢包的做法表示懷疑,因為這明顯與自托管錢包的運作原理不符,他告誡用戶最好不要使用此類瀏覽器。
比特瀏覽器 遭駭 – 受害者的挽救措施
一位名為「局長擼毛工作室」的推特(X)用戶提供了自己關於比特瀏覽器被盜帳戶的挽救措施:
- 立即轉移帳戶余額,減少損失,未被盜的帳戶也應轉移。
- 使用 OKX 多帳戶存儲或 BITGET 彙集,以防女巫攻擊。
- 不再使用被盜帳戶。
- 若要參與空投,請使用科學腳本提前參與。
- 設定強密碼,並使用密碼管理軟件進行管理。
- 不再使用任何中國產第三方軟件,全部手動操作。
- 定期監控帳戶異常情況。
<以太坊 VS 比特幣:探索這兩種虛擬貨幣的差別與特點,哪個更好?>
比特幣公司 Casa 執行長早有警示?
專注於比特幣閃電網路技術的服務提供商「Casa」的執行長傑若米.韋爾奇(Jeremy Welch)在之前發出警訊,強調「瀏覽器延伸功能可能成為比特幣資產被騙取的渠道」,甚至可能洩露 KYC(了解您的客戶)資訊給不法分子。
據 Coindesk 報導,韋爾奇在波羅的海比特幣蜜獾會議上指出了擴充瀏覽器的風險,並表示找出解決方案並不簡單,開發人員必須不斷創新,以提供使用者更安全、更優質的體驗。他也提到,擴充瀏覽器功能可能大量收集用戶資料,例如瀏覽紀錄,這些資料有可能被騙徒利用。
韋爾奇說:「擴充瀏覽器帶來重大風險,但這些風險直到現在才受到關注。」他補充道:
「請確保您的比特幣地址未公開曝露。」
韋爾奇指出,目前市面上大多數要求 KYC 的多重簽名系統只有由安全服務提供商 Unchained Capital 提供,他同時強調,許多常見的軟體可能也在悄悄收集個人資料。
竊取個人資訊的行為往往在背景中執行,用戶幾乎無法察覺。韋爾奇說:「您根本無法知道瀏覽器正在外洩您的資料。」
即使只是看似無害的桌布延伸程式,也可能在您試圖進行加密貨幣交易時,將目的地址更改為詐騙者的錢包地址。
此外,延伸程式無所不在,從桌布、瀏覽器主題到廣告攔截等,這樣的情況變得更加危險。韋爾奇說:
「令人擔憂吧?我們幾乎無時無刻不在使用瀏覽器延伸功能。」
即使您是極為謹慎的用戶,甚至篩選您使用的延伸程式,這些軟體仍有可能透過更新、升級在您不注意的情況下注入新功能。
他呼籲:「我們務必更頻繁地探討這議題,否則一旦真正的攻擊發生,我們將手足無措。」
<虛擬貨幣 大跌數十億美金後該如何挑選?四種黑馬貨幣推薦給你>
如果被駭,該如與駭客交涉?
以2023年3月13日為例,DeFi借貸協定Euler Finance在遭受攻擊後,攻擊者從中獲得約1.97億美元的利益。到了3月20日,攻擊者通過Euler的區塊鏈留言表示,他們有意與Euler進行”協議達成”。攻擊者表達:「我們希望讓受影響者減輕壓力,不打算保留非我們所有的資產。建立安全的通訊渠道,我們達成協議。」
過了幾小時,Euler在區塊鏈回覆:「我們已收到您的訊息,請通過Euler Deployer地址以及您的一個EOA,在Blockscan上進行私下交談,可通過電子郵件或您選擇的其他方式。請告知您的選擇。」
有趣的是,3月15日,用戶0x2af透過區塊鏈訊息向黑客發出請求,希望能夠取回其存入的78枚wstETH,該用戶說:「請考慮退還90% / 80%。我只是一位普通用戶,我的儲蓄僅有存入Euler的78 wstETH,並非大鯨魚或百萬富翁。您無法理解我目前的困境有多麼糟糕,一切都毀了。我相信2000萬美元已足夠改變您的生活,也能讓許多受影響者重拾快樂。」隨後,黑客傳送了100枚ETH作為回應。不久後,許多地址效仿該用戶的行為,向黑客發送訊息。
當然,還存在釣魚留言的情況。2023年3月22日,Euler黑客在完成攻擊後,為了混淆視聽和逃避追查,將100 ETH轉給竊取6.25億美元的Ronin黑客。Ronin黑客繼而以禮相待,回贈2枚ETH,並通過區塊鏈向Euler黑客發送一條訊息,要求解密一段加密訊息。
然而專家指出,該訊息是一個網路釣魚詐騙,企圖竊取Euler攻擊者錢包的私鑰。真相如何?慢霧曾經對此進行過分析,有興趣者可以查閱。在Ronin黑客錢包向Euler黑客錢包發送訊息幾分鐘後,Euler Finance的開發人員嘗試介入,他們警告Euler黑客提防所謂的解密軟件,建議「最簡單的辦法是退還資金」。Euler開發人員在另一筆交易中繼續表示:「無論情況如何,請勿嘗試查看該訊息。切勿在任何地方輸入您的私鑰。請注意,您的電腦可能也遭到入侵。」
什麼是區塊鏈上的留言?
眾所周知,不論是比特幣還是以太坊主網,實質上都是一個全球分佈的帳本系統。以以太坊為例,目前有超過上萬個節點複製了以太坊主網上的所有資料,這意味著以太坊主網上的任何訊息、交易等資訊都會被複製成上萬份,這也確保了區塊鏈資訊的不可篡改性。
相較於比特幣網路,以太坊主網的手續費更加便宜,因此大部分人將以太坊主網作為留言的首選。正如之前所提,區塊鏈的本質是分散式帳本,我們在進行轉帳交易時可以同時附上留言,這些留言將被記錄在所有節點的帳本上,無法被更改,並且將永久留存在區塊鏈上。