降维安全实验室(johnwick.io)预警,近日有用户反馈称价值数百万人民币的DASH币遭恶意窃取。根据用户提供的信息,降维安全实验室研究人员发现My Dash Wallet在线钱包网页被嵌入恶意脚本,该恶意脚本会将用户DASH币账户余额、keystore或私钥、种子等关键信息上传至api.dashcoinanalytics com。此外,黑客在greasemonkey油猴脚本论坛也上传了带有恶意脚本的插件,一旦安装此插件,当用户访问该在线钱包时,就会窃取用户DASH币相关密钥等信息。初步统计,黑客已通过此方式窃取价值数千万人民币资产,降维安全实验室在此建议用户停止使用My Dash Wallet在线钱包,避免资产遭到损失。