Согласно официальному уведомлению AdsPower, 24 января 2025 года в их антидетект-браузере обнаружили инцидент безопасности. У многих пользователей злонамеренно подменяли расширение MetaMask (и другие криптовалютные кошельки), чтобы выведать сид-фразы и затем красть средства с аккаунтов. По последним данным, ущерб достигает $2 млн. Ниже приводим суть проблемы и шаги, как защититься.

Суть инцидента

C 10:00 (UTC+0) 21 января по 10:00 (UTC+0) 24 января уязвимость позволяла мошенникам заменять расширение MetaMask. Если вы в этот промежуток обновляли или переустанавливали кошелёк внутри AdsPower и заново вводили сид-фразы, то кошелёк мог оказаться скомпрометированным. После завершения «дубликата» злоумышленники переходили к выводу средств на собственные адреса, в основном унося Ether (ETH).

AdsPower заявили, что быстро устранили проблему, убрав все «зловредные» расширения 24 января в 10:00 (UTC+0). Однако некоторым пользователям придётся снова переустановить кошелёк из официальных источников. Также AdsPower просит тех, кто попал под риск, как можно скорее перевести криптоактивы на безопасный кошелёк и обновить расширение через Chrome Web Store.

Кто под угрозой?

Вы в опасности, если:

• Устанавливали кошелёк через «галочку» (автоматически), а не добавляли ссылку вручную.
• Вводили сид-фразу или приватный ключ за последние четыре дня (21–24 января).
• Вводили пароль кошелька (любой из поддерживаемых) в этот же период.
• Использовали включённую синхронизацию/автообновление внутри AdsPower.
• Имеете простой пароль (короче 12 символов, без спецсимволов).

Если вас это коснулось, срочно оцените ситуацию и приготовьтесь перевыпустить кошелёк.

Что делать?

Проверить баланс через DeBank или другие сервисы (не заходя в AdsPower!). Если заметны подозрительные переводы (drain), стоит создать новые кошельки и перевести туда остатки либо использовать суб-адреса на биржах.

Если средства пока целы, просмотрите код расширений — бывает, что вредоносный скрипт прячется, записывая логи (подробнее о проверке для macOS и Windows на гайдах).

При отсутствии вредоносных компонентов всё равно импортируйте кошельки в другом браузере (не AdsPower), а сумму на них временно минимизируйте.

Если же всё-таки произошла кража, можете заполнить форму (SlowMist) и написать в AdsPower (support@adspower.com) — неизвестно, будет ли компенсанция, но это путь к разбирательству.

Главная защита — немедленно удалить «сомнительное» расширение, переустановить MetaMask из официальных источников (Chrome Web Store) и, по возможности, хранить основные активы отдельно (например, на аппаратном кошельке).

Если вы потеряли крупную сумму, есть смысл связаться с правоохранительными органами, сохранив логи, IP-данные и TX-хеши. Чем подробнее будет документирован случай, тем больше шансов привлечь мошенников к ответственности.

Вывод: Инцидент показывает, что даже популярные инструменты для работы с крипто могут стать целью атак. Следите за официальными каналами AdsPower и MetaMask, никогда не вводите сид-фразы в сомнительных или внезапных всплывающих запросах, и по возможности держите основную часть активов в аппаратных (hardware) кошельках.