中国黑客团伙被控通过供应链攻击窃取700万美元加密货币

最新指控称，这个总部位于武汉的团伙利用 Electron 漏洞、远程控制工具、插件逆向工程和批量助记词扫描，将 Trust Wallet 作为供应链攻击目标，窃取了约700万美元。

45d ago

事实核查

这一说法已有多家独立加密货币新闻机构（BlockBeats、PANews）进行广泛报道，并得到OKX澄清声明的佐证。相关报道提供了具体细节，包括涉事实体名称（武汉安骏科技）、吹哨人（段继睿）、具体金额（$7 million）以及技术路径（Electron漏洞、插件逆向工程）。这些细节在不同来源之间保持一致，强有力地支持了该说法的真实性。

摘要

一份新报告称，一个总部位于武汉的网络犯罪团伙对 Trust Wallet 发动了供应链攻击，并窃取了约700万美元加密资产。根据举报者的说法，该团伙利用 Electron 漏洞、VShell 远程控制工具、对 OKX 插件的逆向工程以及批量助记词扫描工具，提取钱包访问数据。据称，此案在围绕利润分成和合同付款的内部纠纷后曝光。这些说法目前仍属指控，原始材料尚未得到独立核实。

术语与概念

供应链攻击: 一种通过入侵受信任的软件或服务，使攻击者能够借助合法分发渠道触达下游用户的网络攻击。
Trust Wallet: 一种自托管加密货币钱包，允许用户通过自己的恢复凭证直接存储和管理数字资产。
助记词: 由多个单词组成的钱包恢复短语，如果钱包丢失或重新安装，可用于恢复对加密货币资金的访问权限。