Accueil
Actualités
Détails

Un groupe de pirates chinois aurait volé 7 millions de dollars en crypto-actifs via des attaques de chaîne d'approvisionnement

iconChainthink
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 151,42-1,85 %
AI summary iconRésumé

expand icon
Les nouvelles sur la chaîne révèlent qu'un groupe de pirates chinois aurait volé 7 millions de dollars en crypto via des attaques de chaîne d'approvisionnement, ciblant des plateformes comme Trust Wallet. Le groupe, lié à Wuhan Ansun Tech, a exploité des failles dans les clients Electron et des outils automatisés pour extraire les mnémoniques et analyser les actifs multi-chaînes sur Ethereum, BNB Chain et Arbitrum. Un litige partageant les bénéfices a conduit à un rapport prévu aux autorités. Les nouvelles concernant les actifs réels (RWA) mettent en lumière les risques croissants dans les écosystèmes multi-chaînes. Les allégations restent non vérifiées, les enquêtes étant en cours.

ChainThink, 17 mars : selon le公众号 « Institut de recherche en cybersécurité », un groupe de hackers chinois a connu des tensions internes à cause d'un litige sur la répartition des gains. Un membre a révélé publiquement avoir volé environ 7 millions de dollars d'actifs cryptographiques via une attaque de la chaîne d'approvisionnement, ciblant des plateformes telles que le wallet Trust Wallet.


Selon les informations divulguées, l'équipe opère sous le nom de l'entreprise de cybersécurité « Wuhan Anfen Technology », avec des activités publiques incluant la découverte de vulnérabilités, la défense et les attaques réseau, ainsi que des services de sécurité ; toutefois, en interne, elle s'engage en réalité dans des activités illégales telles que le vol d'actifs cryptographiques. Les membres de l'équipe affirment utiliser des vulnérabilités de la chaîne d'approvisionnement des clients Electron, l'analyse inversée de plugins et des outils automatisés pour récupérer en masse des phrases de récupération et scanner les actifs sur plusieurs chaînes, notamment les réseaux Ethereum, BNB Chain et Arbitrum.


La source a déclaré que l'équipe avait développé des outils automatisés pour scanner en masse les actifs des phrases de rétablissement, puis voler les données des portefeuilles via un programme de contrôle à distance, avant de transférer et de fractionner les fonds. Les attaques concerneraient 37 jetons et plusieurs réseaux blockchain.


La cause de la divulgation de cet événement est un litige interne sur la répartition des bénéfices. Le membre qui a fait la révélation affirme avoir eu un conflit avec le responsable de l'équipe en raison d'une répartition inéquitable des revenus, et avoir rendu publics les éléments probants après ne pas avoir reçu sa compensation de départ, tout en prévoyant de se rendre aux autorités compétentes.


Les allégations actuelles n'ont pas encore été confirmées officiellement, et les détails de l'événement attendent une enquête plus approfondie. Les experts du secteur soulignent que cet incident met encore une fois en lumière les risques liés à la sécurité de la chaîne d'approvisionnement des portefeuilles cryptographiques et des plugins, ainsi que la tendance croissante aux attaques ciblées contre les utilisateurs à haut valeur.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.