Вечер-ночь пятницы 24 января. Кто-то заливает рекламные аккаунты или фармит аирдропы, кто-то обновляет статку, а кто-то запускает процесс слива крипты на сумму более $4 млн. с кошельков пользователей антидетект браузера AdsPower. Более 34.000 кошельков опустошены, “хакеры” постят смешные посты в твиттере, а жертвы просят “кэшбек”. А теперь подробнее:
Послание от хакеров на сайте, который принимал логи жертв (перевод с китайского)
Первая же фраза на лендинге сообщает, что перед нами самый безопасный антидетект браузер для мультиаккаунтинга. Сотни тысяч людей от медиа байеров до убтшников, охотников за аирдропами, фрибетами и прочими бесплатными плюшками. Всего одна ночь сконвертировала их доверие в потерю средств, данных и головную боль.
Достоверная точка входа все еще не установлена, хакерам удалось подменить расширение криптокошельков (MetaMask, Rabby, OKX и другие) на вредоносное ПО. После обновления у пользователей реквизировали приваткей и/или мнемонику из localStorage браузера и заново запросили мастерпароль. И всё – потрачено СДРЕЙНЕНО.
• Затронуты пользователи, взаимодействовавшие (обновлявшие, переустанавливающие и т.д.) с крипторасширениями с 21 по 24 января.
• Украдено около $5.000.000 с 34.000 кошельков.
Как выглядели кошельки перед началом вывода средств
Кому интересно посмотреть "вживую": https://debank.com/bundles/210256/accounts
• ТГ чаты наполняются рекламой других антидетектов. При чем с УТП, что наш самый-самый безопасный рекламились даже те, кого дважды за не самый длинный отрывок времени ломали :)
• To be continued? Т.к. аналитики предполагают, что оценивать последствия взлома еще рано. Потенциальный запас действий “хакеров” не иссяк. Не ясно, что будет с кэшем. Периодически всплывают посты о наличии бэкдора в браузере, с пруфами от группы хакеров. Поэтому жертвам после выполнения всех рекомендаций по безопасности оставшихся средств стоит следовать простому совету - Надеясь на лучшее, готовьтесь к худшему.
Пруфы от "взломщиков"
Оперативные посты с извинениями, сообщением о чистке антидетекта от стороннего ПО и обещанием во всем разобраться и обязательно-обязательно рассказать, как такое получилось, кто виноват и что с этим делать. Привлекли к расследованию внешних экспертов и даже создали форму на компенсацию, но пока только форму, без гарантии каких-то компенсаций.
Что же остается нам? Прошедшим огонь, воду, взлом дельфина, слив 1вина, дыру в аффилке только за последнее время? Пилить свои сервисы Дальше надеяться на порядочность и отсутствие бесконтрольного доступа к используемым сервисам у третьих лиц, ставить 2FA, регулярно обновлять ПО и конечно же диверсифицировать используемые продукты, таковы требования времени, увы.
Хотя можно... просто попросить у взломщика вернуть крипту. А когда возврат произведен, испытать удачу и попросить закинуть немного сверху на китайский новый год:
