ChainThink 消息,3 月 17 日,據「網絡偵查研究院」公眾號披露,中國一黑客團隊因分贓糾紛發生內訌,成員公開爆料稱曾透過供應鏈攻擊盜取約 700 萬美元加密資產,目標涉及加密錢包 Trust Wallet 等平台。
根據爆料內容,該團隊以網絡安全公司「武漢安隼科技」的名義對外活動,公開業務包括漏洞挖掘、網絡攻防和安全服務,但內部實際從事加密資產竊盜等黑灰產活動。團隊成員稱,他們透過 Electron 客戶端供應鏈漏洞、插件逆向分析及自動化工具,批量獲取助記詞並掃描多鏈資產,包括 Ethereum、BNB Chain、Arbitrum 等網絡。
爆料者表示,該團隊曾開發自動化工具批量掃描助記詞資產,並透過遠端控制程式竊取錢包資料,再將資金轉移並拆分處理。相關攻擊據稱涉及 37 種代幣、多個區塊鏈網路。
此次事件曝光的導火線為內部分贓糾紛。爆料成員稱,其因收益分配不公與團隊負責人產生矛盾,在離職補償未兌現後公開相關證據,並計劃向執法機構自首。
目前相關指控尚未得到官方證實,事件細節仍有待進一步調查。業內人士指出,該事件再次凸顯加密錢包供應鏈安全與插件安全風險,以及針對高價值用戶的定向攻擊趨勢。