[咨询]我U呢?web3用户惨遭毒手!AdsPower指纹浏览器遭到供应链攻击

admin 2025年1月26日16:15:07评论33 views字数 1074阅读3分34秒阅读模式

AdsPower指纹浏览器遭到供应链攻击 加密钱包插件被感染会窃取用户助记词

事件详情

AdsPower 指纹浏览器遭到黑客攻击,其部分加密货币插件遭到黑客替换为恶意版本用于窃取用户钱包的私钥和助记词。如果你在 1 月 21 日~24 日 (UTC+8) 执行过操作则建议立即将自己的钱包余额转移到其他地方确保安全。

流行的加密货币工具指纹浏览器 AdsPower 日前发布安全公告,该浏览器遭到攻击导致部分加密钱包插件被恶意替换,而恶意版本的加密钱包插件会窃取用户的钱包助记词和私钥。

[咨询]我U呢?web3用户惨遭毒手!AdsPower指纹浏览器遭到供应链攻击

用户如果在 1 月 21 日 18:00 到 1 月 24 日 18:00 (UTC+0800) 期间更新或安装过加密货币钱包插件,则用户应当重新安装插件并将资金转移到新钱包内。

慢雾余弦在 X 平台发文披露,AdsPower 被入侵事件的被盗资金超 410 万美元,主要集中在四个地址。

https://debank.com/profile/0xf772be79bd6d1f4316e938c6c40cf68cf6911c81https://debank.com/profile/0x4e8f3340eFbC48EC36d043F11a5f23D457dB51eahttps://debank.com/profile/0xD3d5aF11A482A89D4BbfE4880C3D71D1dE5F155fhttps://debank.com/profile/0xeb095f0b2e26a2a67c11595065e459439b7de672
[咨询]我U呢?web3用户惨遭毒手!AdsPower指纹浏览器遭到供应链攻击
如果用户没有在这段时间执行过操作或者没有收到指纹浏览器的应用内通知则无需担心,指纹浏览器团队称用户账户应该是安全的,当然如果用户不放心的话建议也转移自己的资金。

攻击手段

目前指纹浏览器并未透露黑客通过何种方式展开攻击,但可能这也算是一种供应链攻击,因为指纹浏览器被不少 Web3 用户使用。

根据小道消息得知是替换了小狐狸相关的插件,精准地刷数据库替换了AdsPower指纹浏览器中oss的钱包插件,大致有三万多的用户受到影响。

[咨询]我U呢?web3用户惨遭毒手!AdsPower指纹浏览器遭到供应链攻击

该浏览器的主要特点是可以生成和重置浏览器指纹进行身份隔离,所以不少 Web3 用户在进行撸毛时喜欢使用该浏览器执行操作,所以黑客这波盯上指纹浏览器显然也是有意为之。

adspower响应还是很快的,不过也吓到了一些非目标用户

[咨询]我U呢?web3用户惨遭毒手!AdsPower指纹浏览器遭到供应链攻击

至于现在到底有多少用户受影响以及大约有多少资金已经被黑客盗取还未完全统计出来,不过持续 3 天的时间应该有不少投资者的加密货币钱包已经被清空。

原文始发于微信公众号(安全光圈):[咨询]我U呢?web3用户惨遭毒手!AdsPower指纹浏览器遭到供应链攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月26日16:15:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [咨询]我U呢?web3用户惨遭毒手!AdsPower指纹浏览器遭到供应链攻击http://cn-sec.com/archives/3676283.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息