Злоумышленник взломал поисковую платформу AdsPower для обкрадывания криптокошельков.

По словам основателя SlowMist Ю Сианя, вредоносная модификация работала как бэкдор, который извлекал мнемонические фразы и закрытые ключи из расширений криптокошельков. Похищенные данные затем передавались на удалённый сервер злоумышленника, что позволяло ему беспрепятственно выводить средства с кошельков жертв.

Компания AdsPower, разрабатывающая многопользовательский браузер с акцентом на конфиденциальность, сообщила, что пользователи, скачавшие и установившие расширения криптокошельков в период с 10:00 21 января до 10:00 24 января (UTC+0), могли пострадать от атаки. Для предотвращения дальнейших потерь все целевые расширения были принудительно удалены из браузеров пользователей.

Пострадавшим клиентам AdsPower направила уведомления с рекомендацией срочно перевести активы на безопасные счета до того, как злоумышленники успеют воспользоваться украденными данными. Однако не все пользователи смогли оперативно отреагировать, что привело к значительным финансовым потерям...

https://www.itsec.ru/news/zloumishlennik-vzlomal-poiskovuyu-platformu-adspower-dlia-obkradivaniya-kriptookoshelkov