指纹浏览器(AdsPower)遭到攻击 加密钱包插件被感染会窃取用户助记词
流行的加密货币工具指纹浏览器 AdsPower 日前发布安全公告,该浏览器遭到攻击导致部分加密钱包插件被恶意替换,而恶意版本的加密钱包插件会窃取用户的钱包助记词和私钥。
用户如果在 1 月 21 日 18:00 到 1 月 24 日 18:00 (UTC+0800) 期间更新或安装过加密货币钱包插件,则用户应当重新安装插件并将资金转移到新钱包内。
如果用户没有在这段时间执行过操作或者没有收到指纹浏览器的应用内通知则无需担心,指纹浏览器团队称用户账户应该是安全的,当然如果用户不放心的话建议也转移自己的资金。
目前指纹浏览器并未透露黑客通过何种方式展开攻击,但可能这也算是一种供应链攻击,因为指纹浏览器被不少 Web3 用户使用。
该浏览器的主要特点是可以生成和重置浏览器指纹进行身份隔离,所以不少 Web3 用户在进行撸毛时喜欢使用该浏览器执行操作,所以黑客这波盯上指纹浏览器显然也是有意为之。
至于现在有多少用户受影响以及大约有多少资金已经被黑客盗取还不清楚,不过持续 3 天的时间应该有不少投资者的加密货币钱包已经被清空。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 同程旅行推出“AI+实时预订”服务,首批用户今日可体验
- 黑客利用FastHTTP库对全球Microsoft 365账户发起高速暴力破解
- Nginx Proxy Manager Nginx 可视化管理工具
- 大师登场,Snapdragon Sound骁龙畅听技术赋能Cleer ARC 3音弧打造沉浸无缝的聆听体验
- 5G 全新网络时代,开发者的机会在哪里?
- 在看 | Gartner:2023年网络安全八大关键预测
- MWC 2022|邀您共同点亮未来
- 自由软件不够吸引人?
- 硬核!如何全面系统地自学 Java ?
- APISIX 温铭:开源的本质是要拿开发者的杠杆|人物志
- COSCon'20 & Apache Roadshow- China 精彩收官 | 数据篇
- 免费的加密SSL证书助长假冒钓鱼网站的盛行
赞助链接
