Página inicial
Notícias
Detalhes

Grupo de hackers chinês supostamente roubou US$ 7 milhões em criptoativos por meio de ataque à cadeia de suprimentos

iconKuCoinFlash
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2160,12-1,81%
This is the logo of the coin.
BNB
$643,782-1,28%
This is the logo of the coin.
ARB
$0,1006-2,04%
AI summary iconResumo

expand icon
Notícias on-chain revelam que um grupo de hackers chinês supostamente roubou US$ 7 milhões em cripto por meio de um ataque à cadeia de suprimentos direcionado à Trust Wallet. O grupo, se passando por Wuhan Ansun Tech, explorou falhas no cliente Electron e reverse-engineered plugins para extrair mnemônicos e escanear ativos no Ethereum, BNB Chain e Arbitrum. Um ex-membro planeja relatar o caso após disputas internas sobre lucros. Notícias sobre ativos do mundo real (RWA) destacam riscos crescentes em ambientes multi-chain. As alegações permanecem não verificadas, com investigações em andamento.

Mensagem do BlockBeats, 17 de março: segundo divulgado pelo公众号 "Instituto de Investigação Cibernética", uma equipe de hackers da China entrou em conflito interno devido a uma disputa sobre a divisão do lucro, e um membro revelou publicamente ter realizado ataques à cadeia de suprimentos para roubar aproximadamente 7 milhões de dólares em ativos criptográficos, com alvos que incluem plataformas como a carteira Trust Wallet.


De acordo com informações vazadas, a equipe atua publicamente sob o nome da empresa de segurança cibernética "Wuhan Anfen Technology", com negócios divulgados que incluem descoberta de vulnerabilidades, ataques e defesas em rede e serviços de segurança, mas internamente se envolve em atividades ilícitas, como roubo de ativos criptografados. Os membros da equipe afirmam que utilizam vulnerabilidades na cadeia de suprimentos de clientes Electron, análise reversa de plugins e ferramentas automatizadas para obter em massa palavras-chave de recuperação e escanear ativos em múltiplas cadeias, incluindo redes como Ethereum, BNB Chain e Arbitrum.


O informante afirmou que a equipe desenvolveu ferramentas automatizadas para varrer em massa ativos de mnemonic phrases e, por meio de programas de controle remoto, roubou dados de carteiras, transferindo e dividindo os fundos. Os ataques relacionados supostamente envolveram 37 tipos de tokens e várias redes blockchain.


A causa desencadeadora deste incidente foi uma disputa interna sobre a divisão de lucros. O membro que revelou as informações afirmou que teve um conflito com o líder da equipe devido à distribuição injusta de receitas e, após não receber a indenização de demissão, tornou públicas as evidências relevantes e planeja se entregar às autoridades.


As acusações relacionadas ainda não foram confirmadas oficialmente, e os detalhes do evento aguardam investigação adicional. Especialistas do setor apontam que o incidente reforça novamente os riscos de segurança da cadeia de suprimentos de carteiras cripto e de plugins, bem como a tendência de ataques direcionados a usuários de alto valor.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.