El equipo del navegador antidetect AdsPower informó sobre un ataque cibernético masivo. El 24 de enero, durante la revisión del sistema de seguridad, se descubrió que los hackers habían modificado algunas extensiones (por ejemplo, MetaMask) a versiones de phishing. Los desarrolladores tomaron medidas inmediatas y comenzaron una investigación que aún continúa.
«Informamos sobre este incidente a las autoridades de Singapur y recibimos confirmación de la recepción de la declaración. Mantenemos contacto con las fuerzas policiales de Singapur y brindamos asistencia en su investigación. El equipo de AdsPower ha involucrado a expertos externos para apoyar los esfuerzos de investigación, incluidos SlowMist y CertiK, y consultores técnicos líderes de Singapur. También nos hemos contactado con varios proyectos y grandes plataformas comerciales para informarles sobre este incidente, y hemos presentado un informe de riesgos al administrador de nombres de dominio y al proveedor de servicios en la nube para dominios que anteriormente se usaron para recopilar información maliciosa», se lee en el mensaje.
Según estimaciones, los hackers lograron robar más de $3 millones, principalmente en Ethereum. Esto ocurrió a través del robo de frases seed. La versión phishing de la extensión MetaMask solicitaba a los usuarios reingresar la contraseña mnemónica, después de lo cual se producía el robo de fondos.
En cuatro carteras de los delincuentes todavía quedan $396,6 mil, $1 mil, $116 y $685.
Si instalaste o actualizaste la extensión MetaMask del 21 al 24 de enero, inmediatamente:
Fuente: AdsPower