Home
Mga Balita
Mga Detalye

Sinasabing nakuha ng grupo ng hacker mula sa Tsina ang $7M na mga crypto asset sa pamamagitan ng supply chain attack

iconKuCoinFlash
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,158.98-1.95%
This is the logo of the coin.
BNB
$643.548-1.36%
This is the logo of the coin.
ARB
$0.1006-2.04%
AI summary iconSummary

expand icon
Ang on-chain news ay naglalatag ng isang Chinese hacker group na alegedly ay nakuha ang $7 milyon sa crypto sa pamamagitan ng isang supply chain attack na tumutok sa Trust Wallet. Ang grupo, na nagmumukhang Wuhan Ansun Tech, ay nag-exploit ng mga kahinaan sa Electron client at reverse-engineered ang mga plugin upang makuha ang mga mnemonic at i-scan ang mga asset sa Ethereum, BNB Chain, at Arbitrum. Isang dating miyembro ay plano na ipaalam ang kaso pagkatapos ng mga internal na pagkakaibigan sa kita. Ang mga balita tungkol sa real-world assets (RWA) ay nagpapakita ng pagdami ng mga panganib sa multi-chain environments. Ang mga alegasyon ay hindi pa nasusuri, at patuloy pa ang mga imbestigasyon.

BlockBeats na mensahe, Marso 17, ayon sa pahina ng “Institute of Cyber Investigation”, isang grupo ng hacker sa Tsina ay nagsagawa ng pagkakalat dahil sa pagkakasundo sa paghahati ng kita, at isang miyembro ay nagbunyag na dating nakakuha ng halos $7 milyon na crypto assets sa pamamagitan ng supply chain attack, na may mga layunin kabilang ang Trust Wallet at iba pang mga platform.


Ayon sa mga ulat, ang grupo ay nagtataglay ng pangalan ng kompanya sa网络安全 na "Wuhan Anshun Technology" sa panlabas, na may mga pampublikong serbisyo tulad ng paghahanap ng vulnerabilities, network attack at defense, at security services, ngunit sa loob ay aktibong nakikibahagi sa mga ilegal na gawain tulad ng pagkukunan ng mga crypto asset. Sinasabi ng mga miyembro ng grupo na gamit nila ang mga vulnerability sa supply chain ng Electron client, reverse engineering ng plugins, at automation tools upang makakuha nang maraming mnemonic phrases at i-scan ang mga asset sa maraming chain, kabilang ang Ethereum, BNB Chain, Arbitrum at iba pa.


Sinabi ng source na nag-develop ang team ng automated tool upang i-scan nang marami ang mga asset ng mnemonic phrase, at gamit ang remote control program, kinuha ang data ng wallet, pagkatapos ay isinapindot at hinati ang mga pondo. Ayon sa mga ulat, kasali sa mga atake ang 37 uri ng token at maraming blockchain network.


Ang dahilan sa paglalabas ng insidente ay ang pagkakaroon ng gulo sa paghahati ng kita sa loob. Sinabi ng nagbunyag na miyembro na nagkaroon sila ng pagkakaibigan sa lider ng tim dahil sa hindi patas na paghahati ng kita, at pagkatapos ay hindi isinagawa ang kompensasyon sa pag-alis, pinaglaban nila ang mga ebidensya at plano na mag-self-report sa mga awtoridad.


Hindi pa pinatotohanan ng opisyal ang mga kasaligan na alegasyon, at ang mga detalye ng insidente ay nangangailangan ng karagdagang imbestigasyon. Pinapansin ng mga eksperto sa industriya na muli itong ipinakikita ang mga panganib sa kaligtasan ng supply chain ng cryptocurrency wallet at mga plugin, pati na rin ang trend ng targeted attacks laban sa mga user na may mataas na halaga.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.