中国知名空投工作室遭黑客袭击，500个钱包被盗！指纹浏览器安全性遭质疑

中国知名空投工作室「安逸」昨晚惊传 500 个使用指纹浏览器的钱包遭窃，损失超过 300 万元，引发安全性的严重担忧。

中国知名空投工作室「安逸」，昨日晚间爆出 500 个钱包遭窃，损失逾 300 万人民币。据了解，这些钱包均使用了指纹浏览器，引发了对此类浏览器安全性的严重担忧。

AdsPower 指纹浏览器安全性存疑？

AdsPower 指纹浏览器在币圈被广泛用于撸空投，因其能隔离 IP 和支持多帐号操作，方便管理批量空投帐号，因此受到空投工作室的青睐；然而，AdsPower 的安全性近来遭到质疑。

• 今年，网友 @0xAA_Science 曾发布安全警告，指出接到用户反映，使用 AdsPower 后遭遇钱包被盗。
• 去年，他也提到有用户在电脑上仅安装 AdsPower 和比特浏览器后钱包被盗，推测这两款浏览器中可能有后门，可以盗取用户私钥。

他警告说，AdsPower 存在将用户私钥同步到伺服器的风险，一旦伺服器被骇，骇客便可盗取资产。他提到，虽然项目方建议删除插件数据、并同步空数据以覆盖伺服器上的私钥数据以解决问题，但无人能验证这一方案的实际效果。

因此，建议读者避免使用来路不明、曾出现安全问题的浏览器，尤其是那些声称能快速撸空投的浏览器，以免资安风险。

延伸阅读：除了「被反撸」，空投猎人更需注意被盗风险..

慢雾：员工不慎下载木马所致

安逸工作室的遭窃事件后续经区块链安全公司慢雾调查后，初步认为是由于员工不慎下载了木马病毒导致的。安逸在 X 上发布消息说明：

初步估算两个员工电脑于 2023 年 11 月 26 日跑节点还是什么原因无意中下载到木马病毒了，不是其他原因。

慢雾的首席资讯安全官 23pds 进一步指出，攻击者使用的一个地址与慢雾追踪的另一起相关木马盗币事件中的地址相同，显示这可能是同一组织的行为。