Home
Mga Balita
Mga Detalye

Alegedly na nakuha ng Chinese Hacker Group ang $7M sa mga crypto asset sa pamamagitan ng supply chain attacks

iconChainthink
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,151.42-1.85%
AI summary iconSummary

expand icon
Ang on-chain news ay naglalabas na isang Chinese hacker group ang alegedly ay nakuha ang $7 milyon sa crypto sa pamamagitan ng supply chain attacks, na tumutok sa mga platform tulad ng Trust Wallet. Ang grupo, na may kinalaman sa Wuhan Ansun Tech, ay nag-exploit ng mga kahinaan sa Electron client at automated tools upang i-extract ang mga mnemonic at i-scan ang multi-chain assets sa ethereum, BNB Chain, at Arbitrum. Isang pagkakaibigan sa pagbabahagi ng kita ang nagresulta sa plano na i-report sa awtoridad. Ang RWA (real-world assets) news ay nagpapakita ng lumalaking panganib sa cross-chain ecosystems. Ang mga alegasyon ay hindi pa nasusuri, at patuloy ang mga imbestigasyon.

Mensahe ng ChainThink, Marso 17, ayon sa pahina ng “Institute of Cyber Investigation”, isang grupo ng hacker sa Tsina ay nagsagawa ng panloob na labanan dahil sa pagkakasundo sa paghahati ng kita, at isang miyembro ay nagbunyag na dating nakakuha ng halos $7 milyon na cryptocurrency sa pamamagitan ng pag-atake sa supply chain, na may mga layunin kabilang ang Trust Wallet at iba pang mga wallet.


Ayon sa mga ulat, ang grupo ay nagpapakita bilang isang kumpanya sa网络安全 na "Wuhan Anfen Technology", na may mga pampublikong serbisyo tulad ng paghahanap ng vulnerabilities, network attack at defense, at security services, ngunit sa loob ay aktibong nakikibahagi sa mga ilegal na gawain tulad ng pagkukunan ng mga crypto asset. Sinasabi ng mga miyembro ng grupo na ginamit nila ang mga vulnerability sa supply chain ng Electron client, reverse engineering ng plugins, at automation tools upang makakuha nang maraming mnemonic phrases at i-scan ang mga asset sa iba't ibang blockchain, kabilang ang Ethereum, BNB Chain, at Arbitrum.


Sinabi ng source na ang team ay nag-develop ng automated tool upang mag-scan nang masinsinan ang mga asset ng mnemonic phrase, at gamit ang remote control program, sila ay nagsikap na makuha ang data ng wallet, pagkatapos ay ilipat at i-split ang mga pondo. Ang mga pag-atake ay sinasabing kasali ang 37 uri ng token at maraming blockchain network.


Ang pangunahing dahilan sa paglabas ng insidente ay ang pagkakaroon ng gulo sa paghahati ng kita sa loob. Sinabi ng nagbubunyag na miyembro na nagkaroon ng pagkakaibigan siya sa lider ng tim dahil sa hindi patas na paghahati ng kita, at pagkatapos ay hindi natanggap ang kompensasyon sa pagpapalaya, kaya itinapon niya ang mga ebidensya at plano na magsumbong sa awtoridad.


Hindi pa pinatotohanan ng opisyal ang mga kasaligan na alegasyon, at ang mga detalye ng insidente ay nangangailangan ng karagdagang pagsisiyasat. Pinapansin ng mga eksperto sa industriya na paulit-ulit na ipinakikita ng insidente ang mga panganib sa kaligtasan ng supply chain ng cryptocurrency wallet at sa mga plugin, pati na rin ang trend ng targeted attacks laban sa mga user na may mataas na halaga.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.