撸毛党哭惨！空投神器比特浏览器遭骇私钥外泄，社群疑自导自演

受中国空投猎人爱用的多帐户管理浏览器「比特浏览器」上周末发布通知，称其服务端缓存数据遭到骇客入侵、社群大量用户表示钱包资产遭转移；官方虽已报案，但遭质疑是自导自演。
（前情提要：盗取加密资产「又归还」成趋势？一窥项目方如何与骇客链上谈判）
（背景补充：报警没用！借贷协议Exactly Protocol悬赏白帽骇客，找出盗走千万镁元凶）

本文目录

去中心化自治组织 PeopleDAO 创办人 0xAA 在 8 月 26 日于 X（原 Twitter）发文表示，免费多帐户管理工具「比特浏览器」发布通知称：

「比特服务端缓存数据遭到骇客入侵，比特已报案，如有开启了扩展数据同步的用户，钱包有被盗风险，建议立即采取措施，转走钱包资产，待官方彻底修复入侵后通知大家。」

据了解，比特浏览器的用户群体基本是以空投撸毛玩家居多、也包括某些工作室，因为该平台可以让用户轻易建立多个 IP 的钱包地址，方便与项目互动赚取空投。

而这次疑似骇客入侵，对这些空投猎人而言无疑是一次血洗，除了他们被盗取的链上资产，更有可能剥夺了他们未来获得的空投机会。

图源：X 上的用户 0xAA比特浏览器监守自盗？

综合此前社群消息，已有多位加密社群成员反映其私钥被盗，0xAA 做了一个表格统计，显示目前单一用户最高被盗资产为 60,000 美金，有超过 3,000个钱包损失资产。

但对于用户的损失，区块链自媒体创作者「骄阳链金」在微信公众号文章中持消极态度表示「不要妄想比特浏览器官方会赔付用户损失，甚至都不能排除比特浏览器监守自盗的嫌疑，虽然比特浏览器已经报案，但虚拟资产在中国大陆并不受法律保护。」

动区特别提醒广大的加密货币投资者，谨慎使用网路工具，切记保护资产安全。

图源：X 上的用户 0xAA警方已受理报案

一位名为 Steward 的推特（X）用户 8 月 27日发文表示，目前北京公安局昌平分局天通苑南派出所已受理此案，但由于技术手段有限，将联系网警协助处理。比特浏览器官方也表示将从两个方面入手同步解决问题：

但 Steward 对比特浏览器让 MetaMask 冻结骇客钱包的做法表示质疑，因为这很明显不符合自托管钱包的运作原理，并告诫用户最好不要使用此类浏览器。

受害者补救措施

一位名为「局长撸毛工作室」的推特（X）用户给出了自己关于比特浏览器被盗帐户补救措施：

📍相关报导📍

Curve漏洞被骇，也许让骇客攻击DeFi有了新思路

zkSync借贷协议EraLend喊话骇客：归还340万镁，就给10%白帽赏金

Hashflow废弃合约让KOL被盗1万镁，熊市连骇客都努力抢钱