adspower

ChainCatcher のメッセージ、AdsPower の公式がソーシャルプラットフォームで発表したところによると、そのセキュリティチームは 1 月 24 日に侵入事件を透明に開示しました。ハッカーは悪意のあるコードを散布し、AdsPower のフィンガープリンター ブラウザ内の一部のサードパーティの暗号ウォレットプラグインを改ざんしました。AdsPower は脆弱性を修正し、システムの安全性を強化しました。また、シンガポール当局に通報し、警察の調査に積極的に協力しています。内部調査によると、攻撃者はサードパーティの技術サービスシステムの脆弱性を利用して、悪意のあるバージョンの MetaMask プラグインをアップロードおよび配布し、ユーザーのウォレットプラグインのキャッシュ情報が漏洩する可能性があります。現在、AdsPower はアプリセンターのプラグインダウンロードモードをアップグレードしており、今後はネットワークセキュリティ、緊急対応、サプライチェーンセキュリティ管理をさらに強化する予定です。影響を受けたユーザーは、AdsPower クライアントで専用の付加価値サービスプランを受け取ることができます。

ChainCatcher のメッセージ、AdsPower のフィンガープリンティングブラウザがソーシャルプラットフォームに投稿した内容は、「1月24日の夜、AdsPower のセキュリティチームが侵入事件を発見しました。ハッカーが悪意のあるコードを拡散し、一部のサードパーティブラウザプラグインが改ざんされました。技術チームは直ちに事件の処理に取り組み、ハッカーが悪意のあるコードを拡散する経路を遮断し、潜在的なリスクのあるすべてのプラグインを削除しました。現在、私たちは正式にシンガポールの法執行機関に報告し、警察からの受領証を取得しました。この事件に関する調査はまだ進行中です。」

ChainCatcher のメッセージ、SlowMist が X プラットフォームで発表したところによると、AdsPower の侵害事件で盗まれた資金が主に集中しているアドレスが一つ増え（以前は四つ）、盗まれた資金は470万ドルを超えました。ChainCatcher 以前の報道によれば、AdsPower のフィンガープリンティングブラウザは X プラットフォームで発表し、現在 SlowMist と共に四つのハッカーアドレスを特定したとしています：0x16199891430886782b3413f0a2b24d593b7873460xf772be79bd6d1f4316e938c6c40cf68cf6911c810x4e8f3340eFbC48EC36d043F11a5f23D457dB51ea0xD3d5aF11A482A89D4BbfE4880C3D71D1dE5F155f再度お知らせしますが、ポップアップ通知を受け取った場合は、すぐにオンチェーン資産を安全なウォレットアドレスに移動してください。

ChainCatcher のメッセージ、AdsPower のフィンガープリンティングブラウザが X プラットフォームで発表したところによると、現在、SlowMist と共に 4 つのハッカーアドレスを特定しました：0x16199891430886782b3413f0a2b24d593b7873460xf772be79bd6d1f4316e938c6c40cf68cf6911c810x4e8f3340eFbC48EC36d043F11a5f23D457dB51ea0xD3d5aF11A482A89D4BbfE4880C3D71D1dE5F155f再度お知らせしますが、ポップアップ通知を受け取った場合は、すぐにオンチェーン資産を安全なウォレットアドレスに移動してください。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで発表し、AdsPower の侵害事件で盗まれた資金が 410 万ドルを超え、主に 4 つのアドレスに集中していることを明らかにしました。以前のニュース、AdsPower のフィンガープリンティングブラウザは侵害事件を透明に開示しました。もし AdsPower を使用していて、1 月 21 日 18:00 から 1 月 24 日 18:00（UTC+8）の間に拡張ウォレットをインストールしたり、手動で拡張ウォレットを更新した場合、AdsPower 上の拡張ウォレット（MetaMask など）はバックドア付きのバージョンである可能性があり、このバックドアはリカバリーフレーズ/秘密鍵を盗むことになります。

ChainCatcher のメッセージによると、コミュニティの情報では、現在 Adspower のユーザーから、ウォレット内の資産が盗まれたとの報告が相次いでおり、迅速にプラグインを再インストールし資産を移転できなかったユーザーは注意が必要です。Adspower のフィンガープリンティングブラウザの公式は、本日早くにセキュリティ通知を発表し、2025 年 1 月 24 日に AdsPower のセキュリティチームが一部のユーザーの暗号ウォレットプラグインが悪意のある置き換えに遭遇したことを発見したと述べています。公式はこの脆弱性を緊急修正し、SlowMist チームに調査と証拠収集への参加を招待しました。もしユーザーが 2025 年 1 月 21 日 18:00～1 月 24 日 18:00（UTC+8）の間に関連するウォレットプラグインをインストールまたは更新した場合は、Chrome プラグインを再インストールし、暗号通貨を安全なウォレットに移転する必要があります。リスクを最小限に抑えるために。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで発表しました。「AdsPower のフィンガープリンティングブラウザが侵害事件を透明に開示しました。もしあなたが AdsPower を使用していて、1 月 21 日 18:00 から 1 月 24 日 18:00（UTC+8）の間に拡張ウォレットをインストールしたり、手動で拡張ウォレットを更新した場合、あなたの AdsPower 上の拡張ウォレット（MetaMask など）はバックドア付きのバージョンである可能性があります。このバックドアはあなたのリカバリーフレーズ/秘密鍵を盗む可能性があります。現在、私たちの介入調査によるとリスクは制御可能であり、公式の緊急対応も迅速です。このような状況で盗まれた場合は、関連情報を SlowMist のチャネルに提出できます。」