多账户管理工具用户面临新型批量盗币威胁

区块链安全企业SlowMist负责人余弦近日发布风险警示,指出近期出现针对使用MoreLogin等指纹浏览器群体的大规模加密资产异常转出行为。

攻击者或已掌握用户核心密钥信息

据余弦在社交平台披露,其团队监测到特定工具使用者的数字资产正以异常频率被集中转移。分析显示,攻击方极有可能提前获取了目标用户的私钥或助记词,进而实现自动化、规模化盗取。

涉案地址资金持续累积,追踪难度上升

公开的疑似黑客钱包地址目前已汇聚约8.5万美元价值资产,且流入趋势未见减缓,表明攻击活动仍在持续进行中。

指纹浏览器本身未被证实为漏洞源头

尽管部分社区推测MoreLogin及其插件可能是攻击入口,但余弦明确表示,当前尚无技术证据指向该平台存在直接缺陷或后门。

第三方工具与钱包交互成高危场景

随着指纹浏览器和多账号管理工具在加密领域广泛应用,此次事件凸显出当这些辅助软件与数字钱包深度联动时,可能因权限过度开放而引发严重安全隐患,亟需用户提升防范意识。