一個冒充網路安全公司的中國駭客團伙,涉嫌透過錢包供應鏈攻擊竊取了700萬美元,目標鎖定Trust Wallet及其他客戶,直到內部爭執觸發了吹哨者洩漏事件。
一支冒充網路安全公司的中國駭客團伙因內部爭執導致成員洩漏千萬美元級加密資產竊取案的細節而曝光。根據市場消息,該團體聲稱透過供應鏈攻擊竊取約700萬美元數位資產,目標包括知名錢包供應商Trust Wallet。
該團伙以武漢安順科技為企業門面,對外宣稱專注於漏洞研究、網路攻防演練及安全服務,但內部成員卻涉嫌從事“灰色市場”行為,系統性竊取助記詞並大規模掠奪多條鏈上用戶錢包資產。吹哨者表示,團隊開發了自動化工具,用於批量掃描助記詞資產並識別跨越以太坊、BNB Chain、Arbitrum及其他網絡的高價值投資組合。
根據洩漏的報告,該團伙利用基於Electron的客戶端及瀏覽器插件的供應鏈漏洞,結合逆向工程與遠端控制程式,竊取錢包數據並清空資金。該作案行動涉及多條公鏈上的37種代幣,且透過分拆與轉移資金洗錢以掩蓋蹤跡。曝光的直接導火線是成員因利潤分配及未支付“遣散費”與其中一名運營者爆發內部爭執。
吹哨者聲稱因認為利潤分配不公與團隊領導發生衝突,在未獲承諾補償後決定公開洩露證據,並表示計劃向執法機關自首。目前這些指控尚未獲官方證實,當局亦未公開調查進展。業界評論指出,不論指控是否屬實,該事件再次凸顯錢包供應鏈、插件生態系統及桌面客戶端的結構性攻擊面,尤其對於視自我託管軟體為“設定後置之不理”的高淨值用戶而言更是如此。
對於散戶和機構用戶來說,教訓是直白的:安全風險不僅存在於私鑰管理中,更存在於每一次軟體更新、擴充插件及介於用戶與私鑰之間的客戶端包裝。面對攻擊者願意打造假“安全公司”作為掩蓋的市場環境,嚴格的供應鏈審查、極少使用插件以及嚴格的裝置端安全衛生,已不再是最佳實踐,而是生存的基本準則。