一個中國黑客集團被指控利用供應鏈攻擊,針對加密貨幣錢包用戶,竊取約700萬美元的加密貨幣。據報導,該集團聲稱自己是安全服務提供商,並以「武漢安順科技」的名義運作。另一方面,成員被指在進行非法操作,盜取加密資產。据信,攻擊者曾針對Trust Wallet等錢包及其他平台。
該集團通過使用惡意瀏覽器擴展程序和被攻陷的Electron應用程序,配合遠程訪問工具來運作。他們協助收集錢包信息並轉移資金。主要目標包括以太坊、BNB鏈和Arbitrum等區塊鏈。
在一名成員泄露信息後,該行動的細節曝光。該人士聲稱,因利潤分配和未付薪酬問題而產生分歧。分歧後,該成員據稱公開了行動的證據,並表示計劃向當局投案。當局尚未正式確認此案,也未公布任何正式調查細節。
此事件表明,用於錢包的軟件和工具也存在風險。專家建議在更新軟件時保持謹慎,避免安裝未知的更新。此案凸顯了加密安全領域日益增長的風險,儘管相關說法尚未得到證實。
重點加密新聞:
朱莉安娜·斯特拉頓在伊利諾伊州參議院初選中擊敗以加密為支援的克里希納穆爾蒂
