BlockBeats, 17 березня: згідно з публікацією на офіційному каналі «Інститут кіберрозслідувань», китайська хакерська група зазнала внутрішнього конфлікту через суперечки щодо розподілу прибутку. Один із членів групи публічно розкрив, що раніше вони використовували атаки через ланцюг постачання для крадіжки приблизно 7 мільйонів доларів США криптоактивів, зокрема цілями були гаманці Trust Wallet та інші платформи.
Згідно з інформацією, що вийшла у відкритий доступ, команда діяла під фіктивною назвою компанії з кібербезпеки «Wuhan Anshun Technology», публічно пропонуючи послуги з виявлення вразливостей, кібератак та безпекових рішень, але всередині займалася чорними та сірими видами діяльності, зокрема крадіжкою криптоактивів. Учасники команди стверджують, що вони використовували вразливості в ланцюжку поставок Electron-клієнта, зворотний аналіз плагінів та автоматизовані інструменти для масового отримання мнемонічних фраз та сканування активів у багатьох ланцюжках, включаючи ethereum, BNB Chain, Arbitrum та інші.
Інформатор зазначив, що команда розробляла автоматизовані інструменти для масового сканування активів за допомогою мнемонічних фраз, а потім за допомогою програми віддаленого доступу викрадала дані гаманців, переказувала кошти та розділяла їх. За даними, атака стосувалася 37 типів токенів та кількох блокчейн-мереж.
Початком цієї події стала внутрішня суперечка щодо розподілу прибутку. Учасник, який зробив розслідування, стверджує, що мав суперечки з керівником команди через несправедливий розподіл доходів, і після того, як компенсація за звільнення не була сплачена, оприлюднив відповідні докази та планує здатися правоохоронним органам.
Наразі відповідні звинувачення ще не підтверджені офіційно, а деталі події потребують додаткового розслідування. Експерти галузі зазначають, що ця подія знову підкреслює ризики безпеки ланцюжка поставок криптовалютних гаманців та плагінів, а також тенденцію до цільових атак на користувачів з високою вартістю активів.