BlockBeats tin tức, ngày 17 tháng 3, theo công bố trên tài khoản公众号 "Viện Nghiên cứu Điều tra Mạng", một nhóm tin tặc Trung Quốc đã xảy ra mâu thuẫn nội bộ do tranh chấp chia tiền, một thành viên đã công khai tiết lộ từng thực hiện cuộc tấn công chuỗi cung ứng để đánh cắp khoảng 7 triệu USD tài sản tiền mã hóa, với các mục tiêu bao gồm các nền tảng ví tiền mã hóa như Trust Wallet.
Theo thông tin rò rỉ, nhóm này hoạt động dưới danh nghĩa công ty an ninh mạng "Wuhan Anfen Technology", với các dịch vụ công khai bao gồm khai thác lỗ hổng, tấn công và phòng thủ mạng, nhưng thực chất bên trong họ tham gia vào các hoạt động đen và xám như trộm tài sản tiền mã hóa. Các thành viên trong nhóm cho biết họ sử dụng lỗ hổng trong chuỗi cung ứng khách hàng Electron, phân tích ngược plugin và các công cụ tự động để thu thập hàng loạt từ nhớ, đồng thời quét tài sản trên nhiều chuỗi, bao gồm các mạng Ethereum, BNB Chain, Arbitrum...
Người tiết lộ cho biết, nhóm từng phát triển công cụ tự động quét hàng loạt tài sản từ từ khóa phục hồi, sau đó sử dụng chương trình điều khiển từ xa để đánh cắp dữ liệu ví, rồi chuyển và chia nhỏ số tiền. Các cuộc tấn công liên quan được cho là ảnh hưởng đến 37 loại token và nhiều mạng blockchain.
Nguyên nhân dẫn đến vụ việc bị phanh phui là tranh chấp phân chia lợi nhuận nội bộ. Thành viên tiết lộ cho biết họ có mâu thuẫn với người đứng đầu nhóm do phân chia lợi nhuận không công bằng, và sau khi không nhận được bồi thường khi rời đi, họ đã công khai các bằng chứng liên quan và có kế hoạch đầu thú với cơ quan chức năng.
Hiện tại, các cáo buộc liên quan chưa được xác thực chính thức, chi tiết sự việc vẫn đang được điều tra thêm. Các chuyên gia trong ngành chỉ ra rằng sự việc lần nữa làm nổi bật rủi ro bảo mật chuỗi cung ứng ví tiền điện tử và các plugin, cũng như xu hướng các cuộc tấn công nhắm mục tiêu vào người dùng có giá trị cao.