3月17日,据“网络侦查研究院”公众号披露,中国一黑客团队因分赃纠纷发生内讧,成员公开爆料称曾通过供应链攻击盗取约700万美元加密资产,目标涉及Trust Wallet等加密钱包平台。
团队背景与作案手法
- 该团队对外以网络安全公司“武汉安隼科技”名义活动,实际从事加密资产盗窃等黑灰产。
- 其通过利用Electron客户端供应链漏洞、插件逆向分析及自动化工具,批量获取用户助记词。
- 随后扫描并窃取Ethereum、BNB Chain、Arbitrum等多链网络上的资产,涉及37种代币。
内讧与曝光原因
- 事件曝光导火索为团队内部分赃纠纷。
- 爆料成员因收益分配不公与负责人产生矛盾,在离职补偿未兑现后选择公开证据,并计划向执法机构自首。
事件现状与警示
- 目前相关指控尚未得到官方证实,细节有待进一步调查。
- 此事件凸显了加密钱包供应链安全、插件安全风险以及针对高价值用户定向攻击的威胁。
