Наприкінці січня 2025 року стався серйозний інцидент кібербезпеки: популярний антидетект-браузер AdsPower зазнав цілеспрямованої хакерської атаки. Зловмисники успішно впровадили шкідливе програмне забезпечення, спеціально розроблене для компрометації криптовалютних активів користувачів. Атака тривала з 21 по 24 січня, поки не була виявлена службою безпеки компанії.
Технічні деталі кібератаки та механізм компрометації
Аналіз інциденту показав, що хакери застосували складну техніку впровадження бекдору в програмне забезпечення AdsPower. Основною мішенню стали популярні криптогаманці MetaMask та OKX. Шкідливий код здійснював перехоплення критичних даних аутентифікації: seed-фраз та приватних ключів користувачів. Викрадена інформація автоматично передавалась на контрольовані зловмисниками сервери через зашифрований канал зв’язку.
Оцінка збитків та заходи реагування
За даними аналітичної компанії SlowMist, що спеціалізується на блокчейн-безпеці, сукупні фінансові втрати користувачів оцінюються у 4,7 мільйонів доларів США. Команда AdsPower оперативно вжила заходів з мінімізації наслідків інциденту: повідомила правоохоронні органи Сингапуру та звернулася до Namecheap для блокування шкідливих доменів.
Рекомендації щодо захисту користувачів
Для запобігання подальшим втратам фахівці з кібербезпеки рекомендують постраждалим користувачам терміново виконати такі дії:
– Негайно перевести всі активи на новостворені криптогаманці
– Видалити скомпрометовані розширення браузера
– Встановити оновлені версії гаманців виключно з офіційного Chrome Web Store
– Активувати двофакторну аутентифікацію на всіх криптовалютних акаунтах
Цей інцидент яскраво демонструє критичну важливість комплексного підходу до захисту цифрових активів. Експерти наголошують на необхідності використання апаратних гаманців для зберігання значних сум, регулярної перевірки джерел встановлення програмного забезпечення та постійного моніторингу повідомлень про вразливості. Розслідування триває, і фахівці з кібербезпеки продовжують аналіз використаних векторів атаки для розробки ефективніших механізмів захисту.
