虚拟币钱包下载|除了「被反撸」，空投猎人更需注意被盗风险.. | 动区动趋-最具影响力的区块链新闻媒体

这次比特浏览器的骇客攻击事件是一个警钟，提醒所有涉足加密货币的个人和机构，特别是管理众多帐户地址的空投猎人或工作室，必须更加严格地注意自己的资讯安全和私钥管理。本文源自 DODOResearch，由 整理、编译和撰文。 （前情提要：撸毛党哭惨！空投神器「比特浏览器」遭骇私钥外洩，社群疑自导自演） （背景补充：空投工作室「恶性竞争」受够了？项目埋伏数年、转向其他业务 ）

本文目录

• 指纹浏览器与空投猎人
• 浏览器与钱包安全问题
• 笔者观点

上週发生一起骇客攻击事件，位元浏览器的许多使用者于社群反应其私钥被盗，有猜测称该情况因使用位元指纹浏览器所致，开启了扩充套件资料同步的使用者钱包有被盗风险，建议立即採取措施，转走钱包资产。位元浏览器是一款多帐户管理工具，允许使用者轻易建立多个 IP 的浏览器视窗分页。

目前单一使用者最高被盗资产高达 6 万美金，并有超过 3,000 个钱包遭到资产损失，总损失高达 41 万美元。位元浏览器官方表示目前位元服务端快取资料遭到骇客入侵导致使用者的私钥外洩和资产被不法转移，已经报案，并联系 MetaMask 冻结骇客钱包。然而，由于缺乏透明度和即时的危机处理，部分使用者对其採取的措施表示质疑和不信任。

而根据昨日 8/29 最新讯息，慢雾首席资讯安全官 23pds 在推特上表示：「关于位元浏览器大量使用者被盗的情况，目前我们已经联合合作伙伴成功拦截了一部分在洗的资金。位元浏览器正在立案，立案成功慢雾会正式介入。」

指纹浏览器与空投猎人

对于空投猎人来说，如何防止多帐号关联一直是重点研究的一件事，除了最基础的隔离链上地址之间的关联外，IP 隔离也是很多人在意的点，而指纹浏览器便是为了这需求诞生的产品。指纹浏览器可以模拟不同的浏览器指纹，防止帐号关联和被封禁，这对于多帐户操作如跨境电商、社交媒体、广告投放等业务来说相当有用。

浏览器与钱包安全问题

但同时需要注意的是，无论是位元浏览器还是其他第三方修改的浏览器，或是其他类似的多帐户管理工具，使用者都需要高度警觉以下几个安全问题：

• 浏览器或外挂本身的安全性：由于此型别为了特殊需求衍生的浏览器大多在 Chrome 核心基础上修改，但在版本更新上可能因此会无法第一时间便更新至最新版本，以至于骇客能利用和新版本与第三方版本不同步的更新时差，在这段时间内找出漏洞攻击。因此，使用者应选择信誉良好和安全性高的工具，并定期更新到最新版本。
• 使用者自身的操作安全：私钥管理是大多是加密货币使用第一堂便需要学习的课程，但久而久之有许多使用者因为被黑这件事自己从未遇过便忽视了其重要性，私钥是必须备份且绝对不建议联网储存的或与他人分享的，儘管许多平台皆保证皆会加密处理，但将自己财务风险暴露在其他人的软体上，仍不是个明智之举。
• 与第三方服务的互动：在链上与 Dapps 互动时需特别注意，是否为官方管道避免被仿冒的钓鱼网站骗走资产，而在与新协议互动式需要花费更多的时间来确保此专案是否有人背书或是团队是否正规，切勿一股脑上头便急忙的操作。

笔者观点

这次位元浏览器的骇客攻击事件是一个警钟，提醒所有涉足加密货币的个人和机构，特别是管理众多帐户地址的空投猎人或工作室，必须更加严格地注意自己的资讯安全和私钥管理，在这型别的第三方伺服器下最好是使用无私钥的 AA 钱包，或是使用 wallet connect /coinbase wallet 等利用手机扫码操作的钱包，避免私钥直接曝露在第三方公司运营的平台上。

从位元浏览器官方的迴应便可以知晓其团队对于区块链安全的了解有待提高，竟表示联络 MetaMask 冻结骇客钱包令人啼笑皆非。当资料洩漏一事发生在其他 Web2 使用者佔多数的平台可能后果不是如此巨大，但当你的使用者大多是 Web3 使用者时便不是这么一回事了。而对于使用者来说只有建立全面的安全机制和紧急应对计划，才能在这个高风险但高报酬的领域中长期生存，毕竟为了空投奖励而损失本金便有些本末倒置了。