Разработчики антидетект-браузера AdsPower сообщили, что в конце января 2025 года компания пострадала от атаки. В результате в AdsPower был внедрен вредоносный код, который воровал криптовалюту из сторонних расширений.
Взлом произошел 21 января 2025 года и был обнаружен 24 января. Неизвестные злоумышленники внедрили в AdsPower малварь, которая модифицировала расширения сторонних криптовалютных кошельков и похищала средства пользователей.
В компании сообщают, что уведомили об инциденте правоохранительные органы Сингапура, и расследование инцидента еще продолжается. О доменах, которые были связаны с этой атакой, уже сообщили администраторам и представителям Namecheap.
В отдельном сообщении подчеркивается, что от атаки пострадали пользователи AdsPower, которые обновляли или устанавливали расширения криптокошельков в период с 21 января по 24 января 2025 года.
В компании уверяют, что уже проинформировали об инциденте всех пользователей, которые могли стать жертвами этой атаки. Этим людям настоятельно рекомендуется перевести средства в другие кошельки, прежде чем хакеры успеют забрать криптовалюту себе. Также следует заново установить «чистые» версии расширений из Chrome Web Store.
Как пишет основатель компании SlowMist Юй Сянь (Yu Xian), специализирующейся на безопасности блокчейна и принимавшей участие в анализе инцидента, вредоносный код работал как бэкдор, извлекая мнемонические фразы для восстановления и приватные ключи из расширений кошельков, а затем передавая их на сервер злоумышленников. Исследователи полагают, что атака в первую очередь была нацелена на пользователей браузерных расширений MetaMask и OKX.
Хотя расследование инцидента еще не завершено, по оценкам SlowMist, хакеры могли похитить у пользователей AdsPower криптовалюты на сумму примерно 4,7 млн долларов.
