Inicio
Noticias
Detalles

Se supone que un grupo de hackers chino robó $7 millones en activos cripto mediante un ataque a la cadena de suministro

iconKuCoinFlash
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2160,12-1,81 %
This is the logo of the coin.
BNB
$643,782-1,28 %
This is the logo of the coin.
ARB
$0,1006-2,04 %
AI summary iconResumen

expand icon
Las noticias en la cadena revelan que un grupo de hackers chinos supuestamente robó $7 millones en cripto mediante un ataque a la cadena de suministro dirigido a Trust Wallet. El grupo, fingiendo ser Wuhan Ansun Tech, explotó vulnerabilidades en el cliente Electron y descompiló plugins para extraer mnemónicos y escanear activos en Ethereum, BNB Chain y Arbitrum. Un exmiembro planea denunciar el caso tras disputas internas sobre ganancias. Las noticias sobre activos del mundo real (RWA) destacan los crecientes riesgos en entornos multi-cadena. Las afirmaciones permanecen sin verificar, con investigaciones en curso.

Mensaje de BlockBeats, 17 de marzo: según lo revelado por el公众号 "Instituto de Investigación de Inteligencia en Red", un equipo de hackers chino tuvo una pelea interna por una disputa sobre la distribución de ganancias, y un miembro reveló públicamente que anteriormente había robado aproximadamente 7 millones de dólares en activos criptográficos mediante ataques a la cadena de suministro, con objetivos que incluían plataformas como la billetera criptográfica Trust Wallet.


Según la información filtrada, el equipo opera bajo el nombre de la empresa de ciberseguridad «Wuhan Anshun Technology», con actividades públicas que incluyen la búsqueda de vulnerabilidades, ataques y defensas en redes, y servicios de seguridad, pero internamente se dedica a actividades ilícitas como el robo de activos criptográficos. Los miembros del equipo afirman que utilizan vulnerabilidades en la cadena de suministro de clientes Electron, análisis inverso de plugins y herramientas automatizadas para obtener en masa las frases semilla y escanear activos en múltiples cadenas, incluyendo redes como Ethereum, BNB Chain y Arbitrum.


El informante afirmó que el equipo desarrolló herramientas automatizadas para escanear en masa activos de palabras de recuperación, y mediante programas de control remoto robó datos de billeteras, transfirió los fondos y los dividió en partes. Se afirma que los ataques relacionados involucraron 37 tipos de tokens y múltiples redes blockchain.


La chispa que desató este escándalo fue una disputa interna sobre la distribución de beneficios. El miembro que hizo la denuncia afirmó que tuvo un conflicto con el líder del equipo debido a una distribución injusta de ganancias, y tras no recibir su compensación por salida, hizo pública la evidencia relacionada y planea entregarse a las autoridades.


Actualmente, las acusaciones relacionadas aún no han sido confirmadas oficialmente, y los detalles del evento están pendientes de una investigación adicional. Expertos de la industria señalan que este incidente subraya nuevamente los riesgos de seguridad en la cadena de suministro de billeteras criptográficas y los plugins, así como la tendencia creciente de ataques dirigidos a usuarios de alto valor.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.