Атака на ланцюг поставок викрита: хакери видавали себе за компанію безпеки та вкрали 7 мільйонів доларів крипто-активів, розширення гаманця стало точкою входу

Gate News повідомляє, 18 березня було розкрито випадок крадіжки криптоактивів на суму близько 7 мільйонів доларів США. За повідомленнями ринку, китайська хакерська група, яка маскується під компанію з кібербезпеки, за допомогою атак через ланцюг поставок націлилася на провайдерів гаманців, таких як Trust Wallet, та їхніх користувачів, здійснюючи систематичні крадіжки на кількох блокчейн-мережах.

Згідно з розкриттями, ця група прикривається компанією з Ухані, яка заявляє, що займається дослідженнями вразливостей та надає послуги з безпеки, але внутрішні члени групи розробляють автоматизовані інструменти для масового сканування мнемонічних фраз та виявлення високовартісних гаманців. Атаки охоплюють основні мережі, такі як Ethereum, BNB Chain, Arbitrum, та включають десятки токенів.

З технічної точки зору, група використовує вразливості ланцюга поставок у настільних клієнтах на базі Electron та браузерних плагінах, поєднуючи з реверс-інжинірингом та віддаленим керуванням для отримання даних гаманців користувачів і переказу коштів. Вкрадені активи потім розділяються, переміщуються між ланцюгами та обробляються для ускладнення їхнього відстеження.

Розкриття цього інциденту стало можливим через внутрішні конфлікти. Один із членів групи, який не отримав обіцяної компенсації через питання розподілу прибутку, оприлюднив відповідні докази та заявив, що надасть більше деталей правоохоронним органам. Наразі офіційних підтверджень звинувачень немає, а регулятори не повідомляли про хід розслідування.

Фахівці галузі зазначають, що цей випадок знову підкреслює слабкі місця у безпеці ланцюгів поставок гаманців. Ризики існують не лише у управлінні приватними ключами, а й у плагінах, оновленнях клієнтських додатків та упаковці програмного забезпечення. Для користувачів, які використовують самостійно керовані гаманці, будь-який сторонній компонент може стати потенційним входом до системи.

У сучасних умовах посилення аудиту ланцюгів поставок, зменшення залежності від плагінів та підвищення безпеки кінцевих пристроїв є базовими вимогами для захисту цифрових активів.