یک گروه هکر چینی عملیات سرقت رمزنگاری ۷ میلیون دلاری را که زنجیره تامین کیف پول را هدف قرار داده است، فاش کرد
یک گروه هکری که خود را به عنوان یک شرکت امنیت سایبری از چین معرفی کرده است، ظاهراً ۷ میلیون دلار از طریق حملات زنجیره تامین کیف پول سرقت کرده است و قبل از اینکه یک اختلاف داخلی باعث افشای اطلاعات شود، Trust Wallet و سایر مشتریان را هدف قرار داده است.
خلاصه
- این گروه که تحت فناوری Wuhan Anshun کار می کرد، ظاهراً به عنوان یک لباس امنیتی ظاهر می شد در حالی که از برنامه های Electron، پلاگین های مرورگر و ابزارهای کنترل از راه دور برای افشای یادآورها و خالی کردن کیف پول در اتریوم، BNB Chain، Arbitrum و موارد دیگر استفاده می کرد.
- یکی از اعضای ناراضی ادعا می کند که تیم نزدیک به 7 میلیون دلار در 37 نوع توکن دزدیده است، سپس جزئیات داخلی را پس از دعوا بر سر تقسیم سود و “حقوق اخراج” پرداخت نشده به بیرون درز کرده است و آنها اکنون قصد دارند تسلیم شوند.
- در حالی که مقامات سکوت کردهاند، این حادثه یادآور حوادث اخیر زنجیره تامین و توسعه مرتبط با Trust Wallet و دیگران است و تاکید میکند که هر بهروزرسانی، پلاگین و بستهبندی در اطراف کیف پولهای خودسرپرست بخشی از سطح حمله واقعی است.
یک گروه هکر چینی که خود را به عنوان یک شرکت امنیت سایبری معرفی می کرد، در پی یک اختلاف داخلی که منجر به افشای جزئیات یک عملیات سرقت رمزارز چند میلیون دلاری توسط اعضای آن شد، افشا شد. بر اساس گزارشهای بازار، این گروه ادعا میکند که حدود ۷ میلیون دلار دارایی دیجیتال را از طریق حملات زنجیره تامین به سرقت برده است، با اهدافی از جمله تامینکننده کیف پول محبوب Trust Wallet.
این گروه که زیر نظر شرکت فناوری ووهان انشون فعالیت می کند، خود را به عنوان یک شرکت امنیتی با تمرکز بر تحقیقات آسیب پذیری، حمله شبکه و تمرینات دفاعی و خدمات امنیتی به مردم معرفی کرد. اما در داخل، اعضا ادعا میکردند که با سرقت سیستماتیک یادداشتها و یورش به کیفپولهای کاربران در چندین زنجیره، در فعالیتهای «بازار خاکستری» شرکت میکنند. کارشناس اطلاعات گفت که این تیم در حال توسعه ابزارهای خودکار برای نمایش انبوه دارایی های بیان حافظه و شناسایی پورتفولیوهای با ارزش در اتریوم، BNB Chain، Arbitrum و سایر شبکه ها هستند.
طبق حساب فاش شده، این گروه از برنامههای مهندسی معکوس و کنترل از راه دور برای بهرهبرداری از آسیبپذیریهای زنجیره تامین در مشتریان مبتنی بر الکترون و افزونههای مرورگر برای استخراج دادههای کیف پول و تخلیه وجوه استفاده کرده است. ظاهراً در این عملیات 37 نوع مختلف توکن در بلاک چینهای مختلف مورد بررسی قرار گرفت و رد آن با پولشویی از طریق تقسیم و نقل و انتقالات پنهان شد. محرک مستقیم برای قرار گرفتن در معرض یک مبارزه داخلی بر سر توزیع سود و “حقوق پایان کار” پرداخت نشده به یکی از اپراتورها بود.
اطلاعات دهنده ادعا کرد که آنها با رهبر تیم بر سر آنچه که به عنوان تقسیم سود ناعادلانه می دیدند درگیر شدند، سپس تصمیم گرفتند پس از اینکه غرامت وعده داده شده محقق نشد، شواهد را به صورت علنی منتشر کنند و قصد داشتند خود را به مجریان قانون تحویل دهند. تاکنون این اتهامات به طور رسمی تایید نشده است و مقامات هیچ پیشرفت تحقیقاتی را علنی نکرده اند. مفسران صنعت خاطرنشان میکنند که این قسمت، چه تأیید شده یا نه، یک بار دیگر سطح حمله ساختاری را در زنجیرههای تامین کیف پول، اکوسیستمهای پلاگین و مشتریان دسکتاپ برجسته میکند، بهویژه برای کاربران با ارزشی که نرمافزار ذخیرهسازی شخصی را بهعنوان «تنظیم آن و فراموش کردن» میبینند.
درس برای کاربران خردهفروشی و سازمانی واضح است: خطر امنیتی فقط در مدیریت کلیدهای خصوصی نیست، بلکه در هر بهروزرسانی، برنامه افزودنی و بستهبندی مشتری که بین شما و کلیدهایتان قرار میگیرد، نیست. در بازاری که مهاجمان مایل به راهاندازی «شرکتهای امنیتی» جعلی هستند، کنترل دقیق زنجیره تامین، حداقل استفاده از پلاگین و رعایت بهداشت دقیق در سطح دستگاه دیگر بهترین شیوه نیست، بلکه الزامات ضروری بقا است.