上週末加密市場發生起一場安全事件，不少使用比特瀏覽器的用戶反饋資產被盜，不少人少到幾u，多到數萬美元的加密貨幣被席捲一空，並引發了關注，而使用比特瀏覽器的基本都是擼空投的用戶，在目前交互空投非常卷的情況下使得這個方向再次陷入了寒冬。

空投帶動專業擼毛迅速發展

從uniswap開始，就有不少人關注到空投領域，並進行大膽佈局，在牛市裏項目方也有強烈的宣傳需求，因此空投作爲對早期支持者的一種激勵措施成爲人們討論的焦點，同時空投代幣也能夠給用戶帶來豐厚的回報，甚至超過做交易以及一級市場投資，也正因此不少專門從事擼空投的工作室也應運而生。

擼空投工作室一般會通過專業的工具來進行項目交互，以期待能夠獲得可觀的利潤，通常來說，他們都會有專門工具，比如指紋瀏覽器、批量交互腳本等，並配有專門的人員來編寫程序來進行批量操作，也有一些有實力的工作室會花費鉅額資金來租賃大量服務器來進行擼毛工作。

不過隨着多數人看到擼空投的巨大回報之後，越來越多的人就開始加入其中，尤其是在arbitrum在今年空投之後，就有大量的工作室成立，一些投資機構都開始加入到擼毛大軍，從zksync的交互數可以看到，現在的擼毛基本已經到了白熱化的程度，即便如此，每天還有大量的新增錢包源源不斷涌入。

擼毛工具的普及也是人們進入到這個領域的主要因素之一，比如指紋瀏覽器就是一個重要工具。指紋瀏覽器是一種多開瀏覽器，其內核使用的是谷歌chrome瀏覽器，可以生成多個不同的瀏覽器窗口，同時還配備同步操作，使得用戶可以批量操作賬號，這樣也提高了效率，因此指紋瀏覽器也得到了廣泛的應用，而此次出事的比特瀏覽器就是一個在擼毛界廣泛應用的瀏覽器工具。

資產被盜事件回顧

本次事件的起因是用戶反饋自己在8月26日上午10點半的時候在比特瀏覽器的metamask錢包中的資金被批量轉出，該用戶使用了wps來明文存儲自己的助記詞私鑰，因此懷疑比特瀏覽器或wps出現漏洞從而導致被盜的情況，這件事情立即在擼毛圈引發討論。

接着越來越多的用戶都開始反饋自己出現被盜的情況，並開始懷疑wps私自上傳用戶文件以及wps出現漏洞，從而導致人心惶惶。但是隨着人數的增加，一部分人沒有安裝使用wps，也出現了被盜的情況，而被盜用戶普遍都使用了比特指紋瀏覽器，因此用戶們將比特瀏覽器作爲第一懷疑對象。

而此時在比特瀏覽器的官方羣裏，官方工作人員先開始並不承認瀏覽器問題，仍然將鍋甩給wps，因爲並不是所有使用比特瀏覽器的用戶資金都被盜了，而是隻有一部分的用戶被盜，人們暫時還不清楚被盜的原因。

但是隨着用戶反饋的不斷增多，人們發現被盜的用戶大部分都是開啓了瀏覽器插件數據同步這個功能，該功能的開啓也就意味着用戶將自己瀏覽器插件的數據上傳到比特瀏覽器的雲端服務器，並在更換電腦設備登錄比特瀏覽器賬號之後，新設備會從雲端下載這些數據，從而不需要再導入助記詞私鑰，而是隻需要重新輸入密碼即可使用比特瀏覽器。

根據比特瀏覽器的介紹，該功能主要爲了方便用戶能夠快速遷移插件數據而設置的，但是也正是這個功能，將用戶的metamask錢包數據上傳到服務器，從而導致了該風險事件的發生。

在前面我們文章中介紹了metamask錢包插件中保存助記詞私鑰的文件是在C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn文件夾下，該文件夾如果被轉移到其他電腦中對應的瀏覽器插件路徑中，那麼用戶只需要輸入密碼即可訪問該錢包，而黑客完全可以通過字典文件暴力破解，從而獲取資產，因此一旦該文件被盜，那麼用戶資金也處於危險之中。比特瀏覽器也有類似的文件保存路徑，因此這也是本次被盜事件的重要因素。

而對於黑客來說，暴力破解密碼只是時間問題，用戶在沒有意識到被盜的情況下密碼遭到破解，黑客批量獲取到私鑰，然後使用腳本進行全鏈轉賬，一次性將用戶的資產掏空。

如何防範安全事件

此次事件的主要因素是比特瀏覽器保存用戶瀏覽器插件數據的服務器被黑客攻擊，從而導致用戶的錢包插件文件被黑客獲取，甚至有的用戶還用比特瀏覽器保存了自己的密碼，同樣這些密碼也有可能被上傳到雲端，加上用戶開啓了同步功能，從而使得黑客得手，類似的功能在指紋瀏覽器比較常見，比如像ads指紋瀏覽器也有類似的插件同步到雲端功能，對於用戶來說，也不得不防。

當然一部分用戶之前同步了數據，後來又關了，但是因爲沒能及時刪掉雲端數據，因此也會被黑客盜取資產，這對於我們用戶來說，是一個重大的安全風險。

而對於比特瀏覽器來說，雖然該事件的主要責任方在比特瀏覽器，但是插件擴展同步功能默認是不開啓的，只有用戶手動開啓纔會導致該事件的發生，再加上同步登錄信息cookies等是開啓的，因此整體上來看，用戶的安全防範意識也需要進一步增強。

互聯網的快速發展，使得雲服務滲透到各種軟件之中，比如比特瀏覽器可能是因爲方便用戶而設計了同步插件數據功能，再比如前面提到的wps也爲用戶提供了備份文件到雲端的功能，一些功能雖然能夠方便用戶，但是也同樣造成了風險的發生，而問題的重點在於我們大部分人可能並不知道這些軟件背後都開啓了哪些功能來收集用戶信息，這也是我們需要注意的關鍵因素，比如當用戶的電腦被黑客攻擊後，那麼也有可能使得小狐狸錢包本地文件被盜取，因而造成泄露事件，這對於用戶來說，不僅僅是比特瀏覽器，錢包方也需要增強安全措施，這也是重點關注的。

而對於用戶來說，安全無小事，我們不能因噎廢食，除了不能打開雲同步等功能，我們提出以下建議

1、降低熱錢包的資金數量是重要措施，這樣才能將可能得丟失事件影響到最低。

2、使用硬件錢包來保護資產安全，當然作爲擼毛用戶來說，批量硬件錢包成本過高，比如對錢包插件進行定製修改，定製適合批量管理的驗證和授權措施

3、重點將目標放在密碼防護上，修改使用硬件鎖或者設置更加複雜的密碼來保護錢包的安全性，延長被暴力破解的時間，不過目前硬件算力也是突飛猛進，按照現在的進度，我們認爲大小寫字母+數字+字符超過13位是相對比較安全的，需要注意的是這種安全並不是絕對的，因爲GPU等硬件算力也是不斷增加的，但是可以在安全事件發生後有足夠的時間來轉移對應的資產。

4、定期遷移錢包資產到新的錢包中，這樣也能防止黑客的“養魚”措施，保護資產的安全

5、計算機環境的安全，使用殺毒軟件進行殺毒，但是也需要注意不要讓殺毒軟件將自己的文件傳到雲端，保存大額資金的計算機也可以使用哨兵錢包來檢測計算機的安全性，簡單來說就是在桌面等明顯位置放一個小額資金錢包的明文助記詞或私鑰（起到提醒的作用），一旦這個錢包的資金被盜，那麼代表着該計算機已經被黑，此時就應該將重要錢包和文件進行轉移。