Розробники антидетект-браузера AdsPower повідомили, що наприкінці січня 2025 року компанія постраждала від атаки. У результаті в AdsPower було впроваджено шкідливий код, який крав криптовалюту зі сторонніх розширень.

У компанії повідомляють, що повідомили про інцидент правоохоронні органи Сінгапуру, і розслідування інциденту ще триває. Про домени, які були пов’язані з цією атакою, вже повідомили адміністраторам і представникам Namecheap.

В окремому повідомленні підкреслюється, що від атаки постраждали користувачі AdsPower, які оновлювали або встановлювали розширення криптогаманців.

У компанії запевняють, що вже проінформували про інцидент усіх користувачів, які могли стати жертвами цієї атаки. Цим людям настійно рекомендується перевести кошти в інші гаманці, перш ніж хакери встигнуть забрати криптовалюту собі. Також слід заново встановити «чисті» версії розширень із Chrome Web Store.

Як пише засновник компанії SlowMist Юй Сянь (Yu Xian), що спеціалізується на безпеці блокчейна і брала участь в аналізі інциденту, шкідливий код працював як бекдор, витягаючи мнемонічні фрази для відновлення і приватні ключі з розширень гаманців, а потім передаючи їх на сервер зловмисників. Дослідники вважають, що атака насамперед була націлена на користувачів браузерних розширень MetaMask і OKX.

Хоча розслідування інциденту ще не завершено, за оцінками SlowMist, хакери могли викрасти у користувачів AdsPower криптовалюти на суму приблизно 4,7 млн доларів.