В конце января 2025 года антидетект-браузер AdsPower подвергся серьезной кибератаке, в результате которой злоумышленники внедрили вредоносное ПО, нацеленное на кражу криптовалютных активов пользователей. Инцидент, начавшийся 21 января и обнаруженный спустя три дня, затронул пользователей, работавших с криптовалютными расширениями в указанный период.
Механизм атаки и последствия для пользователей
Злоумышленники использовали продвинутую технику компрометации, внедрив в браузер AdsPower бэкдор, который целенаправленно модифицировал работу криптовалютных расширений. Основной целью атаки стали популярные кошельки MetaMask и OKX. Вредоносный код извлекал критически важные данные пользователей — мнемонические фразы восстановления и приватные ключи, передавая их на серверы атакующих.
Масштаб ущерба и реакция компании
По предварительным оценкам компании SlowMist, специализирующейся на блокчейн-безопасности, общий ущерб от атаки может достигать 4,7 миллионов долларов США. AdsPower оперативно отреагировала на инцидент, уведомив правоохранительные органы Сингапура и администрацию Namecheap о вредоносных доменах, связанных с атакой.
Рекомендации по безопасности
Компания AdsPower разослала уведомления всем потенциально затронутым пользователям с четкими инструкциями по минимизации рисков. Пострадавшим рекомендуется немедленно перевести средства на новые кошельки и переустановить криптовалютные расширения, загрузив их напрямую из официального Chrome Web Store. Эти меры критически важны для предотвращения дальнейших потерь.
Данный инцидент подчеркивает растущую важность комплексного подхода к безопасности криптовалютных активов. Пользователям рекомендуется регулярно проверять источники установки расширений, использовать аппаратные кошельки для хранения значительных сумм и внимательно следить за обновлениями безопасности используемого программного обеспечения. Расследование инцидента продолжается, и эксперты ожидают появления дополнительной информации о методах атаки и возможных мерах защиты.
