近期加密貨幣大量被盜事件事件與防範

最近我的 X 上出現有許多人的加密貨幣被盜

一開始指向是 WPS(金山軟件辦公室套件)

後來又指向比特指紋瀏覽器

看了一下比特指紋瀏覽器的網頁

網頁上的說明是這樣

比特指纹浏览器,主要实现:多开浏览器窗口、多登账号,防止窗口间产生关联、防止封号,每个窗口可以模拟独立的电脑信息,模拟不同的IP地址,使得相互间完全环境独立、隔离,避免关联封号!

主要的功能就是每一個 tab 之間可以做到完全不關聯

所以這樣就可以用同一個瀏覽器來擼空投、擼羊毛

真實情況不知道是怎樣

但來講一下數位指紋這件事情

瀏覽器數位指紋,是用瀏覽器發出的特徵來辨別使用者的技術,主要用來取代 cookie ,因為 cookie 太容易被 block 。

這是用 browser 的各種 signal 去產生一個 unique token ,這些 signal 包含 HTTP headers, Accept, Accept-Language, 甚至 CSS, Fonts 來產生 token ,即使開啟無痕模式、更換 IP 這個 token 也不會改變。

可以到 FingerprintJS 這個網站試試看

根據院長的實測,的確,同一個瀏覽器即使開啟無痕模式,或是手機上切成行動網路來改變 IP ,產生的 token 也還是同一個。

破解方式只有使用 Tor 瀏覽器,而且每次都要關掉 Tor 瀏覽器重開才能破解,如果只是關掉 tab 再開一個,所產生的 token 也還會是同一個。

然而比特指紋瀏覽器就能做到不用關掉瀏覽器就可以產生另外的指紋

藉此避開網站的偵測達到快速擼空投、擼羊毛

這邊提醒一下不要用來路不明的瀏覽器

在瀏覽器眼中你跟透明沒兩樣,要不要搞你完全取決於開發者的良心

謹記加密世界四字箴言『戒。慎。疑。慮』

May the Crypto be with you

Follow 院長與芊比媽 on Google News