Ein schwerwiegender Sicherheitsvorfall erschüttert die Krypto-Community: Der Anti-Detection-Browser AdsPower wurde Opfer eines ausgeklügelten Cyberangriffs. Die am 21. Januar 2025 gestartete und erst drei Tage später entdeckte Attacke zielte gezielt auf die Kryptowährungsbestände der Nutzer ab. Besonders betroffen waren Anwender der populären Wallet-Erweiterungen MetaMask und OKX.
Technische Details der Kompromittierung
Die Angreifer implementierten eine hochentwickelte Backdoor-Funktionalität in die AdsPower-Browser-Infrastruktur. Diese bösartige Komponente war speziell darauf ausgerichtet, die Funktionsweise von Krypto-Wallet-Erweiterungen zu manipulieren. Der eingeschleuste Schadcode extrahierte systematisch sensible Nutzerdaten, darunter Seed-Phrasen und private Schlüssel, die anschließend an die Command-and-Control-Server der Angreifer übermittelt wurden.
Schadensbilanz und Incident Response
Nach Einschätzung des Blockchain-Sicherheitsunternehmens SlowMist beläuft sich der finanzielle Schaden auf etwa 4,7 Millionen US-Dollar. Die Reaktion von AdsPower erfolgte unmittelbar nach Entdeckung des Vorfalls: Das Unternehmen informierte sowohl die singapurischen Strafverfolgungsbehörden als auch den Domain-Provider Namecheap über die mit dem Angriff in Verbindung stehenden schädlichen Domains.
Präventive Sicherheitsmaßnahmen
Betroffene Nutzer wurden umgehend benachrichtigt und erhielten detaillierte Handlungsanweisungen zur Risikominimierung. Die wichtigsten Sofortmaßnahmen umfassen:
– Unverzügliche Übertragung verbleibender Assets auf neue Wallets
– Komplette Neuinstallation aller Krypto-Erweiterungen aus verifizierten Quellen
– Aktivierung zusätzlicher Sicherheitsfeatures wie Multi-Faktor-Authentifizierung
Dieser Vorfall unterstreicht die wachsende Bedeutung robuster Sicherheitskonzepte im Krypto-Sektor. Experten empfehlen die Implementierung mehrschichtiger Sicherheitsstrategien, insbesondere den Einsatz von Hardware-Wallets für größere Bestände und die regelmäßige Überprüfung der installierten Browser-Erweiterungen. Die forensische Analyse des Vorfalls dauert an, wobei Sicherheitsforscher die gewonnenen Erkenntnisse nutzen, um verbesserte Schutzmaßnahmen gegen ähnliche Angriffsvektoren zu entwickeln.
