Gate News 消息,3 月 18 日,一起涉及約700萬美元的加密資產盜竊事件被披露。市場消息稱,一個偽裝為網絡安全公司的中國黑客組織,通過供應鏈攻擊手段瞄準 Trust Wallet 等錢包服務商及其用戶,在多個區塊鏈網絡上實施系統性盜竊。
據披露,該組織以武漢某公司為掩護,對外宣稱從事漏洞研究與安全服務,但內部成員卻開發自動化工具,批量掃描助記詞並識別高價值錢包資產。攻擊範圍覆蓋以太坊、BNB Chain、Arbitrum 等主流網絡,並涉及數十種代幣資產。
技術層面顯示,該團伙利用基於 Electron 的桌面客戶端以及瀏覽器插件中的供應鏈漏洞,結合逆向工程與遠程控制程序,獲取用戶錢包數據並轉移資金。被盜資產隨後通過拆分、多鏈轉移等方式進行處理,以增加追蹤難度。
此次事件的曝光源於內部矛盾。一名成員因利潤分配問題未獲得承諾補償,選擇公開相關證據,並表示將向執法機構披露更多細節。目前相關指控尚未得到官方確認,監管部門亦未發布調查進展。
業內人士指出,此類攻擊再次揭示錢包供應鏈安全的薄弱環節。風險不僅存在於私鑰管理本身,還潛伏在插件擴展、客戶端更新及軟件封裝等環節。對於依賴自托管錢包的用戶而言,任何第三方組件都可能成為潛在入口。
在當前環境下,加強供應鏈審計、減少插件依賴以及提升終端設備安全防護,已成為保障數字資產安全的基礎要求。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
萊特幣進行深度鏈重組以撤銷 MWEB 隱私層漏洞利用
Gate News 消息,4 月 27 日——萊特幣在週六經歷了深度鏈重組 (4 月 26 日),此前攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞,萊特幣基金會表示。此次重組覆蓋了區塊 3,095,930 至 3,095,943,且
GateNews24分鐘前
中國破獲價值超過 $140 百萬 的加密貨幣盜竊集團,逮捕 5 名嫌疑人
Gate News 訊息,4 月 27 日——中國湖北省武漢市的一個網絡犯罪部門已破獲一個涉及仿冒錢包應用程式的加密貨幣盜竊集團;調查顯示,涉案非法所得超過 1 億人民幣 (約 $14 百萬)。已有 5 名嫌疑人
GateNews31分鐘前
Scallop 廢棄 V2 合約遭利用,15 萬枚 SUI 被盜後宣布全額賠償
Sui Network 去中心化借貸協議 Scallop 於 4 月 26 日(周日)透過 X 平台發布官方公告,確認遭受漏洞攻擊,攻擊者從與 sSUI spool 關聯的廢棄獎勵合約中提取約 150,000 枚 SUI。根據官方聲明,核心資金池及用戶存款未受影響,協議已恢復存提款,確認將以公司資金全額賠償所有損失。
Market Whisper1小時前
Sui 上的 Scallop Protocol 遭遇閃電貸攻擊,$142K 透過預言機操縱被掏空
Gate News 消息,4 月 26 日——Scallop Protocol 是一個部署在 Sui 區塊鏈上的借貸平台,遭遇針對其 sSUI 獎勵池連結的已棄用側合約的閃電貸(flash loan)漏洞利用攻擊,導致約損失 142,000 美元 (150,000 SUI)。該攻擊利用了預言機價格供給
GateNews5小時前
22歲男子因 $263M 加密貨幣盜竊洗錢遭判70個月
## 判決與指控
加州居民 Evan Tangeman,22 歲,週五被判處在聯邦監獄服刑 70 個月,原因是他在一個跨州加密貨幣竊盜集團中負責洗錢,該集團從受害者手中竊取了約 $263 百萬美元的數位資產;根據美國司法部(U.S. Department of Ju)
Crypto Frontier6小時前
萊特幣因 MWEB 隱私層遭遇零日利用而發生深度鏈重組
Gate News 訊息,4 月 26 日—萊特幣(Litecoin)在週六下午經歷了一次深度鏈重組;此前,攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞,
GateNews6小時前
