安全公司成都链安发布安全预警称,针对近期网友爆料 My Dash Wallet 钱包存在安全漏洞、导致用户资金损失一事做出分析:在线钱包 mydashwallet.org 用户在创建 HD 钱包和解锁 HD 钱包时,网页插件会将用户的 keystore 加密数据以及解密密码以 post 的方式发送到 https://api.dashcoinanalytics.com/stats.php 中。攻击者通过某种方式在在线钱包中插入恶意插件,用户使用在线钱包时,加载了恶意插件,恶意插件获取到 seed 的值和解锁的密码,从而获取到钱包的控制权,直接造成用户的财产损失。成都链安安全技术人员建议如果用户最近使用过在线钱包,建议通过其他方式生成新的钱包,并将财产转移至新钱包。