Разработчики антидетект-браузера AdsPower
https://x.com/adspowercn/status/1883698412840698270, что в конце января 2025 года компания пострадала от атаки. В результате в AdsPower был внедрен вредоносный код, который воровал криптовалюту из сторонних расширений.
Взлом произошел 21 января 2025 года и был обнаружен 24 января. Неизвестные злоумышленники внедрили в AdsPower малварь, которая модифицировала расширения сторонних криптовалютных кошельков и похищала средства пользователей.
В компании сообщают, что уведомили об инциденте правоохранительные органы Сингапура, и расследование инцидента еще продолжается. О доменах, которые были связаны с этой атакой, уже сообщили администраторам и представителям Namecheap.
В отдельном сообщении
https://x.com/adspowercn/status/1882983817532899682, что от атаки пострадали пользователи AdsPower, которые обновляли или устанавливали расширения криптокошельков в период с 21 января по 24 января 2025 года.
В компании уверяют, что уже проинформировали об инциденте всех пользователей, которые могли стать жертвами этой атаки. Этим людям настоятельно рекомендуется перевести средства в другие кошельки, прежде чем хакеры успеют забрать криптовалюту себе. Также следует заново установить «чистые» версии расширений из Chrome Web Store.
Как
https://x.com/evilcos/status/1882990667062002081основатель компании SlowMist Юй Сянь (Yu Xian), специализирующейся на безопасности блокчейна и принимавшей участие в анализе инцидента, вредоносный код работал как бэкдор, извлекая мнемонические фразы для восстановления и приватные ключи из расширений кошельков, а затем передавая их на сервер злоумышленников. Исследователи полагают, что атака в первую очередь была нацелена на пользователей браузерных расширений MetaMask и OKX.
Хотя расследование инцидента еще не завершено, по оценкам SlowMist, хакеры могли похитить у пользователей AdsPower криптовалюты на сумму примерно 4,7 млн долларов.
https://xakep.ru/2025/02/10/adspower-hack/
05-13-2025, 02:15 AM
Hybrid Mode
