Gate News 消息,3 月 18 日,一起涉及约700万美元的加密资产盗窃事件被披露。市场消息称,一个伪装为网络安全公司的中国黑客组织,通过供应链攻击手段瞄准 Trust Wallet 等钱包服务商及其用户,在多个区块链网络上实施系统性盗窃。
据披露,该组织以武汉某公司为掩护,对外宣称从事漏洞研究与安全服务,但内部成员却开发自动化工具,批量扫描助记词并识别高价值钱包资产。攻击范围覆盖以太坊、BNB Chain、Arbitrum等主流网络,并涉及数十种代币资产。
技术层面显示,该团伙利用基于 Electron 的桌面客户端以及浏览器插件中的供应链漏洞,结合逆向工程与远程控制程序,获取用户钱包数据并转移资金。被盗资产随后通过拆分、多链转移等方式进行处理,以增加追踪难度。
此次事件的曝光源于内部矛盾。一名成员因利润分配问题未获得承诺补偿,选择公开相关证据,并表示将向执法机构披露更多细节。目前相关指控尚未得到官方确认,监管部门亦未发布调查进展。
业内人士指出,此类攻击再次揭示钱包供应链安全的薄弱环节。风险不仅存在于私钥管理本身,还潜伏在插件扩展、客户端更新及软件封装等环节。对于依赖自托管钱包的用户而言,任何第三方组件都可能成为潜在入口。
在当前环境下,加强供应链审计、减少插件依赖以及提升终端设备安全防护,已成为保障数字资产安全的基础要求。
