中国のハッカー集団が、暗号通貨ウォレットのユーザーを標的にサプライチェーン攻撃を行い、約700万ドルの暗号資産を盗んだとして起訴された。報告によると、彼らは「武漢安順科技」という名前で活動しながら、セキュリティサービス提供者を名乗っていた。一方で、メンバーは暗号資産を不正に奪取する違法な活動も行っていたとされる。Trust Walletなどのウォレットや他のプラットフォームが攻撃対象となったと考えられている。
このグループは、悪意のあるブラウザ拡張機能や、リモートアクセスツールを備えた改ざんされたElectronベースのアプリを使用している。彼らはウォレット情報を収集し、資金を移転させるのに協力した。主にEthereum、BNB Chain、Arbitrumといったブロックチェーンを標的にしていた。
この作戦の詳細は、グループのメンバーの一人が情報をリークしたことで明らかになった。その人物は、利益分配や未払いの報酬を巡る意見の相違を主張している。対立の後、その人物は証拠を公開し、当局に自首する意向を示した。警察当局はこの件を正式に認めておらず、調査の詳細も公表されていない。
この事件は、ウォレットとともに使用されるソフトウェアやツールもリスクを伴うことを示している。専門家は、ソフトウェアのアップデート時には注意を払い、未知のアップデートのインストールを控えるよう助言している。このケースは、暗号セキュリティにおけるリスクの高まりを浮き彫りにしているが、まだ事実関係は確認されていない。
注目の暗号ニュース:
ジュリアナ・ストラットン、イリノイ州上院予備選で暗号担保のクリシュナムールティを破る
