ChainThink 消息,3 月 17 日,据「网络侦查研究院」公众号披露,中国一黑客团队因分赃纠纷发生内讧,成员公开爆料称曾通过供应链攻击盗取 约 700 万美元加密资产,目标涉及加密钱包 Trust Wallet 等平台。
据爆料内容显示,该团队对外以网络安全公司「武汉安隼科技」名义活动,公开业务包括漏洞挖掘、网络攻防和安全服务,但内部实际从事加密资产盗窃等黑灰产活动。团队成员称其通过 Electron 客户端供应链漏洞、插件逆向分析及自动化工具,批量获取助记词并扫描多链资产,包括 Ethereum、BNB Chain、Arbitrum 等网络。
爆料人表示,团队曾开发自动化工具批量扫描助记词资产,并通过远控程序窃取钱包数据,再将资金转移并分拆处理。相关攻击据称涉及 37 种代币、多个区块链网络。
此次事件曝光的导火索为内部分赃纠纷。爆料成员称其因收益分配不公与团队负责人产生矛盾,在离职补偿未兑现后公开相关证据,并计划向执法机构自首。
目前相关指控尚未得到官方证实,事件细节仍有待进一步调查。业内人士指出,该事件再次凸显加密钱包供应链安全与插件安全风险,以及针对高价值用户的定向攻击趋势。
免责声明:含第三方意见,不构成财务建议
一句pip install偷光所有密钥:Karpathy称LiteLLM投毒为「软件界最恐怖的事」
03-25
慢雾CISO:LiteLLM遭PyPI供应链攻击,加密钱包及云凭据等敏感信息面临泄露风险
03-25
韩国国税厅拟于今年上半年选定私营虚拟资产托管服务商
03-20
Binance:近期社区出现多起因设备环境问题导致的资产安全事件,用户应注意保护私钥/助记词安全
03-19
少年股神卷入狗血家庭剧:枕边人偷拍助记词转走1.6亿美元BTC
03-19
OKX Star澄清:武汉安隼科技攻击事件并非是OKX Web3钱包的安全漏洞
03-15
CZ:区块浏览器应过滤垃圾交易,以减少地址投毒风险
03-14






