ChainThink повідомляє, 17 березня, згідно з публікацією на каналі «Інститут кіберрозслідувань», китайська хакерська група зазнала внутрішнього конфлікту через суперечки щодо розподілу прибутку; один із членів групи публічно розкрив, що раніше вони використовували атаки через ланцюг постачання для крадіжки приблизно 7 мільйонів доларів США криптоактивів, зокрема цілями були гаманці Trust Wallet та інші платформи.
Згідно з інформацією, що вийшла відкрито, команда діє під ім’ям компанії з кібербезпеки «Wuhan Anshun Technology», публічні послуги якої включають виявлення вразливостей, кібератаки та безпечні сервіси, але всередині займається чорними та сірими видами діяльності, зокрема крадіжкою криптоактивів. Члени команди стверджують, що вони за допомогою вразливостей у постачанні Electron-клієнта, зворотного аналізу плагінів та автоматизованих інструментів масово отримують мнемонічні фрази та сканують активи на багатьох ланцюгах, включаючи ethereum, BNB Chain, Arbitrum тощо.
Інформатор зазначив, що команда розробляла автоматизовані інструменти для масового сканування активів мнемонічних фраз та за допомогою програми віддаленого доступу викрадала дані гаманців, після чого переказувала та розділяла кошти. За даними, пов’язані атаки охоплювали 37 типів токенів та кілька блокчейн-мереж.
Початком розголошення цієї події став внутрішній суперечка щодо розподілу прибутку. Учасник, який розголошив інформацію, стверджує, що він мав суперечки з керівником команди через несправедливий розподіл доходів, і після того, як компенсація за звільнення не була сплачена, оприлюднив відповідні докази та планує здатися правоохоронним органам.
Наразі відповідні звинувачення ще не підтверджені офіційно, деталі події потребують додаткового розслідування. Експерти галузі зазначають, що цей інцидент знову підкреслює ризики безпеки ланцюжка постачання криптовалютних гаманців та плагінів, а також тенденцію до цільових атак на користувачів з високою вартістю активів.