- Хакеры из Китая, выдающие себя за фальшивую компанию по обеспечению безопасности, украли 7 миллионов долларов в криптовалюте с помощью атак на цепочку поставок кошельков.
- Инсайдерский слив информации раскрыл операцию после внутреннего спора о прибыли.
Китайская хакерская группировка обвиняется в краже около 7 миллионов долларов в криптовалюте с использованием атак на цепочку поставок для взлома пользователей криптокошельков. Согласно сообщениям, группа выдавала себя за поставщика услуг безопасности под именем Wuhan Anshun Technology. В то же время, участники, предположительно, занимались незаконной деятельностью по хищению криптоактивов. Предположительно, атакующие нацелились на такие кошельки, как Trust Wallet и другие платформы.
Как работает группа
Группа использует вредоносные расширения для браузеров и скомпрометированные приложения на базе Electron с удалённым доступом. Они помогали собирать информацию о кошельках и переводить средства. Основное внимание уделялось блокчейнам Ethereum, BNB Chain и Arbitrum.
Подробности операции стали известны после утечки информации одним из участников группы. Он заявил, что возникло разногласие по поводу распределения прибыли и неоплаченной компенсации. После конфликта он, по сообщениям, опубликовал доказательства деятельности и заявил о намерении сдаться властям. Официальных подтверждений дела пока не поступало, и подробности расследования не разглашаются.
Этот инцидент показывает, что программное обеспечение и инструменты, используемые с кошельками, также представляют риск. Эксперты советуют проявлять осторожность при обновлении программного обеспечения и избегать установки неизвестных обновлений. Данный случай подчеркивает растущие риски в области криптобезопасности, несмотря на то, что заявления еще не подтверждены.
Избранные новости криптовалют:
Джулиана Страттон побеждает Кришнамуурти, поддерживаемого криптовалютой, на праймериз в Сенате Иллинойса
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
22-летний приговорен к 70 месяцам за кражу криптовалюты на $263 миллионов и отмывание денег
Житель Калифорнии Эван Тангеман, 22 года, в пятницу был приговорен к 70 месяцам федерального тюремного заключения за свою роль в отмывании доходов от многорегиональной криптовалютной преступной группы по краже, которая похитила примерно $263 миллионов цифровых активов у жертв, — говорится в сообщении Министерства юстиции США. США
CryptoFrontier13м назад
Лайткоин переносит глубокую реорганизацию блокчейна после эксплойта уязвимости нулевого дня в MWEB-слое конфиденциальности
Сообщение Gate News, 26 апреля — Лайткоин во второй половине дня в субботу перенёс глубокую реорганизацию блокчейна после того, как злоумышленники использовали уязвимость нулевого дня в его модуле конфиденциальности MimbleWimble Extension Block (MWEB), согласно
GateNews26м назад
Адрес, связанный с Аві Айзенбергом, демонстрирует новую ончейн-активность, усиливая опасения по безопасности
Сообщение Gate News, 26 апреля — Платформа блокчейн-аналитики Arkham выявила возобновившуюся ончейн-активность с адреса, как полагают, связанного с Аві Айзенбергом, атакующим, который получил приблизительно $110 миллиона прибыли от эксплойта Mango Markets 2022 года. Ранее Айзенберг был приговорен
GateNews2ч назад
Протокол DeFi-кредитования Sui 受 взлому: Scallop, уязвимость в старом контракте привела к краже 150 000 SUI
Scallop подвергся атаке в сети Sui: побочный контракт вовлёк связанный с ним пул наград sSUI, который был использован злоумышленниками; примерно 150000 SUI были украдены. Основной контракт безопасен, депозиты и вывод средств уже восстановлены. Официальное заявление касается только заброшенного (деактивированного) контракта с наградами; средства пользователей не пострадали. Бывший разработчик NEAR Vadim заявил, что источник уязвимости — устаревший пакет V2, выпущенный 17 месяцев назад: из-за того, что last_index не был инициализирован, награды накапливались с 2023 года; для исправления нужно добавить поле версии в общий объект и усилить проверки версий, чтобы исключить риски от устаревших пакетов.
ChainNewsAbmedia2ч назад
Scallop обнаруживает уязвимость в пуле вознаграждений sSUI, несет убытки 150K SUI, но обязуется полностью возместить
Сообщение Gate News от 26 апреля — Scallop, кредитный протокол в экосистеме Sui, объявил об обнаружении уязвимости во вспомогательном контракте, связанном с его пулом вознаграждений sSUI, что привело к потере примерно 150,000 SUI. Пострадавший контракт заморожен, и Scallop подтвердил
GateNews7ч назад
Litecoin переживает глубокую реорганизацию блокчейна после эксплойта нулевого дня в приватном слое MWEB
Сообщение Gate News, 26 апреля — в субботу Litecoin пережил глубокую реорганизацию блокчейна (26 апреля) после того, как злоумышленники использовали уязвимость нулевого дня в его приватном уровне MimbleWimble Extension Block (MWEB), согласно Litecoin Foundation. Реорганизация затронула блоки 3,095,930–3,095,943 и
GateNews8ч назад
