Gate News сообщает, 18 марта была раскрыта кража криптоактивов на сумму около 7 миллионов долларов США. По данным рынка, китайская хакерская группировка, маскирующаяся под компанию по кибербезопасности, использовала цепочку поставок для атаки на такие кошельки, как Trust Wallet, и их пользователей, осуществляя системные кражи на нескольких блокчейн-сетях.
Обнаружено, что эта группировка прикрывается компанией из Уханя, заявляя, что занимается исследованием уязвимостей и предоставлением услуг по безопасности, однако внутри члены группы разрабатывали автоматизированные инструменты для массового сканирования мнемонических фраз и выявления кошельков с высокими активами. Атаки охватывали основные сети, такие как Ethereum, BNB Chain, Arbitrum, а также включали десятки видов токенов.
На техническом уровне группа использовала уязвимости цепочки поставок в настольных клиентах на базе Electron и браузерных плагинах, сочетая обратное проектирование и программы удаленного управления для получения данных кошельков пользователей и перевода средств. Украденные активы затем разделялись и переводились через мультицепочные операции, чтобы усложнить отслеживание.
Раскрытие этого инцидента произошло из-за внутреннего конфликта. Один из участников, не получив обещанных вознаграждений за распределение прибыли, решил обнародовать соответствующие доказательства и заявил о намерении предоставить больше деталей правоохранительным органам. В настоящее время официальные обвинения не подтверждены, а регуляторы не публиковали обновлений по расследованию.
Эксперты отмечают, что подобные атаки вновь выявляют уязвимости цепочек поставок кошельков. Риски существуют не только в управлении приватными ключами, но и в расширениях плагинов, обновлениях клиентов и упаковке программного обеспечения. Для пользователей, использующих самоуправляемые кошельки, любой сторонний компонент может стать потенциальным входом.
В текущих условиях усиление аудита цепочек поставок, сокращение зависимости от плагинов и повышение безопасности конечных устройств стали основными требованиями для защиты цифровых активов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
