Gate News 消息,3 月 18 日,一起涉及約700萬美元的加密資產盜竊事件被披露。市場消息稱,一個偽裝為網絡安全公司的中國黑客組織,通過供應鏈攻擊手段瞄準 Trust Wallet 等錢包服務商及其用戶,在多個區塊鏈網絡上實施系統性盜竊。
據披露,該組織以武漢某公司為掩護,對外宣稱從事漏洞研究與安全服務,但內部成員卻開發自動化工具,批量掃描助記詞並識別高價值錢包資產。攻擊範圍覆蓋以太坊、BNB Chain、Arbitrum 等主流網絡,並涉及數十種代幣資產。
技術層面顯示,該團伙利用基於 Electron 的桌面客戶端以及瀏覽器插件中的供應鏈漏洞,結合逆向工程與遠程控制程序,獲取用戶錢包數據並轉移資金。被盜資產隨後通過拆分、多鏈轉移等方式進行處理,以增加追蹤難度。
此次事件的曝光源於內部矛盾。一名成員因利潤分配問題未獲得承諾補償,選擇公開相關證據,並表示將向執法機構披露更多細節。目前相關指控尚未得到官方確認,監管部門亦未發布調查進展。
業內人士指出,此類攻擊再次揭示錢包供應鏈安全的薄弱環節。風險不僅存在於私鑰管理本身,還潛伏在插件擴展、客戶端更新及軟件封裝等環節。對於依賴自托管錢包的用戶而言,任何第三方組件都可能成為潛在入口。
在當前環境下,加強供應鏈審計、減少插件依賴以及提升終端設備安全防護,已成為保障數字資產安全的基礎要求。
