Взлом ADS POWER - як перевірити свої гаманці і що робити, якщо все погано - гайд від Крипто-подорожей з Дмитром
Гайд створено автором ТГ каналу Крипто-подорожі з Дмитром https://t.me/CryptoTravelsWithDmytro
Сьогодні зранку стало відомо, що зламали, напевно, найкращий антидетект браузер для криптанів ADS POWER. Давайте розберемось, що відомо на цей час і як перевірити чи ваш гаманець в зоні ризику.
Для початку: якщо ви не користуєтесь АДС, то все добре, далі можете не читати.
Взлом відбувся через підміну розширення Метамаск (можливо і інших гаманців, типу Реббі, Фантом і т.д.) на сайті розширень АДС.
Якщо ви встановлювали/перевстановлювали якісь гаманці на профілях в період з 21.01.25 по 24.01.25, тоді читаємо далі.
Якщо ви навіть перевстановлювали розширення, але робили це через магазин самого Chrome, то 99%, що все добре. Мова йде про встановлення розширення саме з магазину самого АДС. Ось тут:
В магазині Гугл Хрома нічого не змінювали і не ламали, тому просто перевірте про всяк випадок, що все добре, читаємо нижче.
P.S. тільки що побачив в іншому каналі, що ніхто нічого не перевстановлював, просто вводив пароль від гаманця і сьогодні виявив, що кошти вкрали, тому перевіряйте всі гаманці.
Щоб перевірити чи оригінальне розширення у вас встановлене, потрібно зайти в "Керувати розширеннями", включити режим розробника і перевірити ідентифікатор кожного з гаманців.
Якщо у вас справжні ідентифікатори, то все добре, у вас встановлені оригінальні розширення.
Rabby
real - acmacodkjbdgmoleebolmdjonilkdbch
metamask
real nkbihfbeogaeaoehlefnkodbefgpgknn
real hficmakiakgbjcobpogajpjaackaffnp
Petra
Real ejjladinnckdgjemekebdpeokbikhfci
Phantom
Real bfnaelmomeimhlpmgjnjophhpkkoljpa
Pontem
Real phkbamefinggmakgklpkljjmgibohnba
Rainbow
Real opfgelmcmbiajamepnmloijbpoleiama
Якщо при відкритті ADS у вас є попередження від команди розробників, то всі кошти зі всіх гаманців всіх профілів потрібно перевести на інші гаманці.
Якщо попередження нема, але ви встановлювали/перевстановлювали розширення з 21.01 по 24.01, або ви перевірили ідентифікатори розширень і вони відрізняються від оригінальних, потрібно також перевести всі кошти зі всіх мереж на інший гаманець.
Наразі виведено з гманців вже більше 3млн баксів і сума зростає.
Фейкові розширення при вводі пароля крали, відповідно, пароль і приватний ключ, тому цим гаманцем користуватись більше не можна.
Зараз виводять тільки ETH з мереж Ефіру і Лінеї, але тільки питання часу, коли вони перейдуть на інші мережі.
Цей випадок - це якраз ті 5% шансу втрати коштів, які від вас не залежать і про які я писав статтю про безпеку в крипті. Ознайомитись можна тут:
https://t.me/CryptoTravelsWithDmytro/175
Якщо ви втратили кошти, можна заповнити форму для компенсації:
https://aml.slowmist.com/recovery-funds.html
А більше інформації, гайдів та активностей по проектах я пишу в своєму ТГ каналі, тому підписуйтесь!!!