Inicio
Noticias
Detalles

Se supone que un grupo de hackers chino robó $7 millones en activos cripto mediante ataques a la cadena de suministro

iconChainthink
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2151,42-1,85 %
AI summary iconResumen

expand icon
Las noticias en la cadena revelan que un grupo de hackers chino supuestamente robó $7 millones en cripto a través de ataques a la cadena de suministro, dirigidos a plataformas como Trust Wallet. El grupo, vinculado a Wuhan Ansun Tech, explotó vulnerabilidades en clientes Electron y herramientas automatizadas para extraer mnemónicos y escanear activos multi-cadena en Ethereum, BNB Chain y Arbitrum. Una disputa por la distribución de ganancias llevó a un plan para informar a las autoridades. Las noticias sobre activos del mundo real (RWA) destacan los crecientes riesgos en los ecosistemas multi-cadena. Las afirmaciones permanecen sin verificar, con investigaciones en curso.

Mensaje de ChainThink, 17 de marzo: según lo revelado por el公众号 "Instituto de Investigación de Inteligencia en Red", un equipo de hackers chino tuvo una pelea interna por una disputa sobre la distribución de ganancias, y un miembro reveló públicamente que anteriormente había robado aproximadamente 7 millones de dólares en activos criptográficos mediante ataques a la cadena de suministro, con objetivos que incluían plataformas como la billetera criptográfica Trust Wallet.


Según la información filtrada, el equipo opera bajo el nombre de la empresa de ciberseguridad «Wuhan Anshun Technology», con actividades públicas que incluyen la búsqueda de vulnerabilidades, ataques y defensas en redes, y servicios de seguridad, pero internamente se dedica a actividades ilícitas como el robo de activos criptográficos. Los miembros del equipo afirman que utilizan vulnerabilidades en la cadena de suministro de clientes Electron, análisis inverso de plugins y herramientas automatizadas para obtener en masa palabras de recuperación y escanear activos en múltiples cadenas, incluyendo redes como Ethereum, BNB Chain y Arbitrum.


El informante afirmó que el equipo desarrolló herramientas automatizadas para escanear en masa activos de palabras de recuperación, y utilizó programas de control remoto para robar datos de billeteras, transfiriendo y fraccionando posteriormente los fondos. Se afirma que los ataques relacionados involucraron 37 tipos de tokens y múltiples redes blockchain.


La chispa que desató este incidente fue una disputa interna sobre la distribución de beneficios. El miembro que hizo la denuncia afirmó que tuvo un conflicto con el líder del equipo debido a una distribución injusta de ingresos, y tras no recibir su compensación por salida, hizo pública la evidencia correspondiente y planea entregarse a las autoridades.


Actualmente, las acusaciones relacionadas aún no han sido confirmadas oficialmente, y los detalles del evento están pendientes de una investigación adicional. Expertos de la industria señalan que este incidente subraya nuevamente los riesgos de seguridad en la cadena de suministro de billeteras criptográficas y los plugins, así como la tendencia creciente de ataques dirigidos a usuarios de alto valor.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.