Accueil
Actualités
Détails

Un groupe de pirates chinois aurait volé 7 millions de dollars en crypto-actifs via une attaque de chaîne d'approvisionnement

iconKuCoinFlash
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 160,12-1,81 %
This is the logo of the coin.
BNB
$643,782-1,28 %
This is the logo of the coin.
ARB
$0,1006-2,04 %
AI summary iconRésumé

expand icon
Les informations sur la chaîne révèlent qu'un groupe de pirates chinois aurait volé 7 millions de dollars en crypto via une attaque de chaîne d'approvisionnement ciblant Trust Wallet. Le groupe, se faisant passer pour Wuhan Ansun Tech, a exploité des failles du client Electron et a inversement ingénieré des plugins pour extraire les mnémoniques et analyser les actifs sur Ethereum, BNB Chain et Arbitrum. Un ancien membre prévoit de signaler l'affaire après des litiges internes sur les profits. Les nouvelles concernant les actifs du monde réel (RWA) mettent en lumière les risques croissants dans les environnements multi-chaines. Les allégations restent non vérifiées, les enquêtes étant en cours.

Message de BlockBeats, 17 mars : selon le compte officiel « Institut de recherche en cybersécurité », un groupe de hackers chinois a connu des tensions internes à cause d’un litige sur la répartition des gains. Un membre a révélé publiquement avoir volé environ 7 millions de dollars d’actifs cryptographiques via une attaque de la chaîne d’approvisionnement, ciblant des plateformes telles que le wallet Trust Wallet.


Selon les informations divulguées, l'équipe opère sous le nom de l'entreprise de cybersécurité « Wuhan Anfen Technology », avec des activités publiques incluant la découverte de vulnérabilités, la défense et les attaques réseau, ainsi que des services de sécurité. Toutefois, en interne, elle s'engage en réalité dans des activités illégales telles que le vol d'actifs cryptographiques. Les membres de l'équipe affirment utiliser des vulnérabilités de la chaîne d'approvisionnement des clients Electron, l'analyse inversée de plugins et des outils automatisés pour récupérer massivement des phrases secrètes et scanner des actifs sur plusieurs chaînes, y compris les réseaux Ethereum, BNB Chain et Arbitrum.


La source a déclaré que l'équipe avait développé des outils automatisés pour balayer en masse les actifs des phrases de rétablissement, puis voler les données des portefeuilles à l'aide de programmes de contrôle à distance, avant de transférer et de fractionner les fonds. Les attaques concerneraient 37 jetons et plusieurs réseaux blockchain.


Le déclencheur de cette affaire a été un litige interne sur la répartition des bénéfices. Le membre qui a fait la divulgation affirme avoir eu un conflit avec le responsable de l'équipe en raison d'une répartition inéquitable des revenus, et avoir rendu publics les éléments probants après que l'indemnité de départ n'ait pas été versée, tout en prévoyant de se rendre aux autorités compétentes.


Les allégations actuelles n'ont pas encore été confirmées officiellement, et les détails de l'événement attendent une enquête plus approfondie. Les experts du secteur soulignent que cet incident met encore une fois en lumière les risques liés à la sécurité de la chaîne d'approvisionnement des portefeuilles cryptographiques et des plugins, ainsi que la tendance croissante aux attaques ciblées contre les utilisateurs à haut valeur.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.