Gate News Meldung, am 18. März wurde ein Diebstahl von Kryptowährungsvermögen in Höhe von etwa 7 Millionen US-Dollar bekannt gegeben. Marktquellen berichten, dass eine chinesische Hackergruppe, die sich als Cybersicherheitsfirma ausgibt, durch Supply-Chain-Angriffe Wallet-Dienste wie Trust Wallet und deren Nutzer ins Visier genommen hat und systematisch auf mehreren Blockchain-Netzwerken gestohlen hat.
Laut den Angaben gibt die Gruppe vor, ein Unternehmen in Wuhan zu sein, das sich mit Schwachstellenforschung und Sicherheitsdiensten beschäftigt. Intern entwickeln Mitglieder jedoch automatisierte Tools, um Mnemonik-Phrasen in Massen zu scannen und hochpreisige Wallet-Assets zu identifizieren. Der Angriff erstreckt sich über Mainstream-Netzwerke wie Ethereum, BNB Chain, Arbitrum und umfasst Dutzende von Token.
Technisch gesehen nutzt die Gruppe Schwachstellen in Electron-basierten Desktop-Clients und Browser-Plugins, kombiniert mit Reverse Engineering und Remote-Control-Programmen, um Wallet-Daten der Nutzer zu erlangen und Gelder zu transferieren. Die gestohlenen Vermögenswerte werden anschließend durch Aufteilung und Multi-Chain-Transfers verschleiert, um die Nachverfolgung zu erschweren.
Die Enthüllung dieses Vorfalls resultierte aus internen Konflikten. Ein Mitglied, das aufgrund von Streitigkeiten über Gewinnverteilung keine versprochene Entschädigung erhielt, veröffentlichte Beweise und kündigte an, weitere Details den Strafverfolgungsbehörden zu übergeben. Offizielle Bestätigungen der Vorwürfe liegen bisher nicht vor, und die Aufsichtsbehörden haben keine Fortschritte bei den Ermittlungen bekannt gegeben.
Branchenexperten weisen darauf hin, dass dieser Angriff erneut die Schwachstellen in der Sicherheit der Wallet-Supply-Chain offenbart. Das Risiko besteht nicht nur in der Verwaltung der privaten Schlüssel, sondern auch in Plugins, Client-Updates und Software-Encapsulationsprozessen. Für Nutzer, die auf selbstverwaltete Wallets setzen, kann jede Drittanbieter-Komponente eine potenzielle Angriffsfläche darstellen.
Angesichts der aktuellen Lage sind die Verstärkung der Supply-Chain-Audits, die Reduzierung der Plugin-Abhängigkeiten und die Verbesserung der Sicherheit der Endgeräte grundlegende Maßnahmen zum Schutz digitaler Vermögenswerte.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
