Сложная кибератака в реальном времени выявила критическую уязвимость в популярном антидетект-браузере, что привело к краже более 85 000 долларов в криптовалюте. Целью стал MoreLogin — инструмент, широко используемый в сообществах цифрового маркетинга и криптовалют для управления несколькими онлайн-профилями и обхода снятия цифровых отпечатков браузера веб-сайтами. По данным аналитиков безопасности, злоумышленники использовали уязвимость в архитектуре инструмента, что позволило им удаленно выполнять код и выводить средства с кошельков жертв во время активных сеансов просмотра. Этот инцидент подчеркивает значительные риски, связанные с использованием стороннего программного обеспечения для безопасности и конфиденциальности, особенно при работе с высокоценными цифровыми активами. Утечка данных стала не традиционной фишинговой атакой, а прямым техническим компрометированием программного обеспечения, призванного защищать пользователей.
Механика атаки заключалась в эксплуатации слабого места в обработке локальных данных и расширений в MoreLogin. Исследователи полагают, что уязвимость позволила злоумышленникам внедрять скрипты, которые могли взаимодействовать с расширениями браузера, в частности с криптокошельками, такими как MetaMask. После внедрения эти скрипты могли автоматически подтверждать мошеннические транзакции без явного согласия пользователя, выводя средства в реальном времени во время веб-серфинга. Этот метод обходит обычные предупреждения системы безопасности, поскольку транзакции выглядят так, как будто они исходят из собственной аутентифицированной сессии браузера пользователя. Прямой характер кражи, происходившей во время активного онлайн-присутствия пользователей, сделал атаку особенно коварной и трудной для обнаружения до тех пор, пока не стало слишком поздно.
Последствия этого эксплойта служат суровым напоминанием для сообществ криптовалют и кибербезопасности. Такие инструменты, как MoreLogin, часто используются для повышения конфиденциальности и обхода ограничений платформ, но они могут создавать единые точки отказа, если не проходят тщательный аудит. Пользователям настоятельно рекомендуется проявлять крайнюю осторожность с любым программным обеспечением, имеющим глубокий доступ к функциям браузера и конфиденциальным данным. Эксперты рекомендуют использовать аппаратные кошельки для хранения значительных сумм в криптовалюте, поскольку они хранят приватные ключи изолированно от устройств, подключенных к интернету. Кроме того, это событие подчеркивает растущую тенденцию, когда злоумышленники поднимаются по цепочке, чтобы скомпрометировать сами инструменты, предназначенные для обеспечения безопасности, что делает постоянную проверку программного обеспечения и многоуровневые стратегии защиты как никогда важными.
