# 黑客团队内讧自曝:伪装安全公司,供应链攻击盗取700万美元加密资产
**BlockBeats 消息**,3月17日,据「网络侦查研究院」公众号披露,国内一黑客团队因内部分赃不均发生激烈内讧,有成员公开爆料称,该团队曾通过供应链攻击手段盗取约**700万美元加密资产**,攻击目标包括知名加密钱包**Trust Wallet**等多个平台。
## 伪装与真相:网络安全公司的双重身份
根据爆料内容,该团队对外以网络安全公司「**武汉安隼科技**」的名义进行活动,公开提供的业务涵盖漏洞挖掘、网络攻防和安全服务。然而,其内部实际从事的却是加密资产盗窃等黑灰产活动。
## 攻击手段揭秘:供应链漏洞与自动化工具
团队成员透露,其攻击手法主要围绕以下技术展开:
* **利用Electron客户端供应链漏洞**
* **进行浏览器插件逆向分析**
* **开发自动化工具批量获取助记词**
通过这些技术,团队能够系统性地扫描并窃取跨多个区块链网络的资产,涉及的网络包括但不限于:
* **Ethereum**
* **BNB Chain**
* **Arbitrum**
## 大规模资产转移与处理
爆料人称,团队曾专门开发自动化工具,用于批量扫描与获取助记词对应的资产,并通过远程控制程序窃取钱包数据。得手后,资金会被迅速转移,并经过复杂的分拆处理以规避追踪。据悉,相关攻击涉及**37种不同代币**,波及多个区块链生态系统。
## 内讧引爆:分赃不公成导火索
此次事件的曝光,根源在于团队内部的**分赃纠纷**。爆料成员表示,因收益分配不公与团队负责人产生严重矛盾,在预期的离职补偿未能兑现后,最终选择公开相关证据,并计划向执法机构自首。
## 事件待核实,安全警钟再鸣
目前,相关指控尚未得到官方证实,具体事件细节仍有待进一步调查。
业内人士指出,此次事件再次为行业敲响警钟,凸显了:
1. **加密钱包供应链安全**的极端重要性。
2. **浏览器插件安全**存在的潜在高风险。
3. 针对**高价值加密用户**的定向攻击趋势正在加剧。
建议相关用户与服务提供商提高安全意识,审慎评估第三方客户端与插件的安全性,并采取多重措施保护自身资产。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/160374/
