ChainThink, 17 марта: согласно информации, опубликованной в официальном аккаунте «Института киберразведки», китайская хакерская группа вступила в конфликт из-за разногласий по распределению доходов; один из участников раскрыл, что ранее они совершили атаку через цепочку поставок и украли примерно 7 миллионов долларов США криптоактивов, включая такие платформы, как кошелек Trust Wallet.
Согласно раскрытым данным, команда действовала под видом компании по кибербезопасности «Wuhan Anfen Technology», публично предлагая услуги по поиску уязвимостей, кибератакам и безопасности, но внутри занималась черными и серыми видами деятельности, включая кражу криптоактивов. Члены команды утверждали, что с помощью уязвимостей в цепочке поставок Electron-клиента, обратного анализа плагинов и автоматизированных инструментов они массово получали мнемонические фразы и сканировали активы на нескольких цепочках, включая Ethereum, BNB Chain, Arbitrum и другие сети.
Информатор заявил, что команда разработала автоматизированные инструменты для массового сканирования активов по мнемоническим фразам, а затем с помощью удаленного доступа похитила данные кошельков и перевела и разделила средства. Согласно утверждениям, атака затронула 37 токенов и несколько блокчейн-сетей.
Поводом для разоблачения этого инцидента стал внутренний спор о распределении прибыли. Сообщивший информацию участник утверждает, что из-за несправедливого распределения доходов у него возник конфликт с руководителем команды; после того как компенсация при увольнении не была выплачена, он опубликовал соответствующие доказательства и планирует сдаться властям.
На данный момент соответствующие обвинения не подтверждены официально, детали инцидента требуют дальнейшего расследования. Эксперты отрасли отмечают, что этот инцидент вновь подчеркивает риски безопасности цепочки поставок криптокошельков и плагинов, а также тенденцию к целенаправленным атакам на пользователей с высокой стоимостью активов.