В конце января 2025 года антидетект-браузер AdsPower подвергся серьезной кибератаке, в результате которой злоумышленники внедрили вредоносное ПО, нацеленное на кражу криптовалютных активов пользователей. Инцидент, начавшийся 21 января и обнаруженный спустя три дня, затронул пользователей, работавших с криптовалютными расширениями в указанный период.
Механизм атаки и последствия для пользователей
Злоумышленники использовали продвинутую технику компрометации, внедрив в браузер AdsPower бэкдор, который целенаправленно модифицировал работу криптовалютных расширений. Основной целью атаки стали популярные кошельки MetaMask и OKX. Вредоносный код извлекал критически важные данные пользователей — мнемонические фразы восстановления и приватные ключи, передавая их на серверы атакующих.
Масштаб ущерба и реакция компании
По предварительным оценкам компании SlowMist, специализирующейся на блокчейн-безопасности, общий ущерб от атаки может достигать 4,7 миллионов долларов США. AdsPower оперативно отреагировала на инцидент, уведомив правоохранительные органы Сингапура и администрацию Namecheap о вредоносных доменах, связанных с атакой.
Рекомендации по безопасности
Компания AdsPower разослала уведомления всем потенциально затронутым пользователям с четкими инструкциями по минимизации рисков. Пострадавшим рекомендуется немедленно перевести средства на новые кошельки и переустановить криптовалютные расширения, загрузив их напрямую из официального Chrome Web Store. Эти меры критически важны для предотвращения дальнейших потерь.
Пользователям AdsPower, работавшим с криптовалютными расширениями с 21 по 24 января 2025 года, следует считать свои seed-фразы и приватные ключи скомпрометированными и немедленно перевести все активы на новые кошельки, сгенерированные на отдельном, заведомо чистом устройстве. Хранение seed-фраз исключительно в offline-формате (бумага, металл) — без скриншотов и без цифровых копий — является обязательной практикой независимо от используемого браузера или кошелька.
