中國某黑客團隊內訌，自爆稱曾盜取約 700 萬美元加密資產

ChainCatcher 消息，据市场消息，中国一黑客團隊因分赃糾紛發生內訌，成員公開爆料稱曾透過供應鏈攻擊盜取約 700 萬美元加密資產，目標涉及加密錢包 Trust Wallet 等平台。

據爆料內容顯示，該團隊對外以網絡安全公司武漢安隼科技名義活動，公開業務包括漏洞挖掘、網絡攻防和安全服務，但內部實際從事加密資產盜竊等黑灰產活動。團隊成員稱其透過 Electron 客戶端供應鏈漏洞、插件逆向分析及自動化工具，批量獲取助記詞並掃描多鏈資產，包括 Ethereum、BNB Chain、Arbitrum 等網絡。

爆料人表示，團隊曾開發自動化工具批量掃描助記詞資產，並透過遠控程式竊取錢包資料，再將資金轉移並分拆處理。相關攻擊據稱涉及 37 種代幣、多個區塊鏈網絡。此次事件曝光的導火索為內部分赃糾紛。

爆料成員稱其因收益分配不公與團隊負責人產生矛盾，在離職補償未兌現後公開相關證據，並計劃向執法機構自首。目前相關指控尚未得到官方證實，事件細節仍有待進一步調查。業內人士指出，該事件再次凸顯加密錢包供應鏈安全與插件安全風險，以及針對高價值用戶的定向攻擊趨勢。