RES:浏览器漏洞？空投猎人需警觉的安全问题_Ouro Governance Share

上周发生一起黑客攻击事件，比特浏览器的许多用户于社群反应其私钥被盗，有猜测称该情况因使用比特指纹浏览器所致，开启了扩展数据同步的用户钱包有被盗风险，建议立即采取措施，转走钱包资产。比特浏览器是一款多账户管理工具，允许用户轻易建立多个 IP 的浏览器视窗分页。

目前单一用户最高被盗资产高达 6 万美金，并有超过 3,000 个钱包遭到资产损失，总损失高达 41 万美元。比特浏览器官方表示目前比特服务端缓存数据遭到黑客入侵导致用户的私钥外泄和资产被不法转移，已经报案，并联系 MetaMask 冻结黑客钱包。然而，由于缺乏透明度和即时的危机处理，部分用户对其采取的措施表示质疑和不信任。

BNB Chain：PreContract硬分叉问题意味着桥接器和浏览器现在无法使用:金色财经报道，BNB Chain称，在UTC时间8月14日早上6点遇到一些问题后，opBNB测试网和RPC服务现已完全恢复并重新投入使用。PreContract硬分叉问题意味着桥接器和浏览器现在无法使用。BNB Chain核心团队正在调查，预计在接下来的几个小时内恢复。[2023/8/14 21:22:29]

而根据昨日 8/29 最新消息，慢雾首席信息安全官 23pds 在推特上表示：“关于比特浏览器大量用户被盗的情况，目前我们已经联合合作伙伴成功拦截了一部分在洗的资金。比特浏览器正在立案，立案成功慢雾会正式介入。”

可读区块链浏览器Cymbal完成1850万美元融资:7月22日消息，总部位于加利福尼亚州门洛帕克的区块链技术初创公司Cymbal宣布完成1850万美元融资，First Round Capital、Solana Ventures、CAA Connect、Coinbase Ventures、Patron、GV、Acrew和UTA Ventures等参投。Cymbal打算利用这笔资金扩大业务并加大开发力度。

Cymbal正在构建可读以太坊区块链浏览器，将复杂的链上数据转化为可视化且易于理解的交易摘要分析，比如钱包投资组合排名、NFT购买人数、特定加密项目销售额等，便于普通用户理解。现阶段Cymbal支持分析和处理以太坊区块链数据，后续将拓展到Solana区块链。[2023/7/22 15:51:57]

指纹浏览器与空投猎人

Unstoppable Domains和加密浏览器Opera合作扩展数字身份产品:金色财经报道，Unstoppable Domains 宣布扩大与加密浏览器 Opera 的合作，Opera 是专注于隐私和安全的网络浏览器背后的公司。Unstoppable 最初于 2021 年 4 月与 Opera 合作为其.crypto 和 .zil 域提供支持，现在将授予用户访问基于 Polygon 的域名的权限，例如 .nft、.wallet 和 .x。通过深化合作，Unstoppable 将扩大用户对其在线数字身份的访问，并允许 Opera 加密钱包持有人使用他们的域来转移加密货币。[2023/2/17 12:12:01]

对于空投猎人来说，如何防止多账号关联一直是重点研究的一件事，除了最基础的隔离链上地址之间的关联外，IP 隔离也是很多人在意的点，而指纹浏览器便是为了这需求诞生的产品。指纹浏览器可以模拟不同的浏览器指纹，防止账号关联和被封禁，这对于多账户操作如跨境电商、社交媒体、广告投放等业务来说相当有用。

动态 | Opera浏览器涉足区块链:据btcmaneger消息，Opera浏览器与区块链咨询和金融服务公司Ledger Capital合作，进行基于DLT的应用程序的开发，并促进该技术的进一步发展。Opera的加密钱包产品主管Charles Hamel表示，“使用加密钱包付款就像从手机直接发送数字现金一样，我们让它变得更容易。这为商家和内容创作者开辟了新的可能性。”[2018/10/3]

浏览器与钱包安全问题

但同时需要注意的是，无论是比特浏览器还是其他第三方修改的浏览器，或是其他类似的多账户管理工具，用户都需要高度警觉以下几个安全问题：

浏览器或插件本身的安全性：由于此类型为了特殊需求衍生的浏览器大多在 Chrome 核心基础上修改，但在版本更新上可能因此会无法第一时间便更新至最新版本，以至于黑客能利用和新版本与第三方版本不同步的更新时差，在这段时间内找出漏洞攻击。因此，用户应选择信誉良好和安全性高的工具，并定期更新到最新版本。

用户自身的操作安全：私钥管理是大多是加密货币使用第一堂便需要学习的课程，但久而久之有许多用户因为被黑这件事自己从未遇过便忽视了其重要性，私钥是必须备份且绝对不建议联网储存的或与他人分享的，尽管许多平台皆保证皆会加密处理，但将自己财务风险暴露在其他人的软件上，仍不是个明智之举。

与第三方服务的互动：在链上与 Dapps 互动时需特别注意，是否为官方管道避免被仿冒的钓鱼网站走资产，而在与新协议互动式需要花费更多的时间来确保此项目是否有人背书或是团队是否正规，切勿一股脑上头便急忙的操作。

笔者观点

这次比特浏览器的黑客攻击事件是一个警钟，提醒所有涉足加密货币的个人和机构，特别是管理众多帐户地址的空投猎人或工作室，必须更加严格地注意自己的资讯安全和私钥管理，在这类型的第三方服务器下最好是使用无私钥的 AA 钱包，或是使用 wallet connect / coinbase wallet 等利用手机扫码操作的钱包，避免私钥直接曝露在第三方公司运营的平台上。

从比特浏览器官方的回应便可以知晓其团队对于区块链安全的了解有待提高，竟表示联系 MetaMask 冻结黑客钱包令人啼笑皆非。当资料泄漏一事发生在其他 Web2 使用者占多数的平台可能后果不是如此巨大，但当你的使用者大多是 Web3 用户时便不是这么一回事了。而对于用户来说只有建立全面的安全机制和紧急应对计划，才能在这个高风险但高报酬的领域中长期生存，毕竟为了空投奖励而损失本金便有些本末倒置了。

免责声明

本研究报告内的信息均来自公开披露资料，且本文中的观点仅作为研究目的，并不代表任何投资意见。报告中出具的观点和预测仅为出具日的分析和判断，不具备永久有效性。

白话区块链

神译局

Gryphsis Academy

新浪科技

元宇宙之心

金色早8点

Web3小律

MarsBit

ForesightNews

吴说区块链

TokenInsight

标签：RESSHAREKOLALFPresearchOuro Governance ShareBrokoliALFweb3Project

Polygon热门资讯