Атака цепочки поставок разоблачена: хакеры, выдавшие себя за компанию безопасности, украли 7 миллионов долларов крипто-активов, плагин кошелька стал точкой проникновения

Gate News сообщает, 18 марта была раскрыта кража криптоактивов на сумму около 7 миллионов долларов США. По данным рынка, китайская хакерская группировка, маскирующаяся под компанию по кибербезопасности, использовала цепочку поставок для атаки на такие кошельки, как Trust Wallet, и их пользователей, осуществляя системные кражи на нескольких блокчейн-сетях.

Обнаружено, что эта группировка прикрывается компанией из Уханя, заявляя, что занимается исследованием уязвимостей и предоставлением услуг по безопасности, однако внутри члены группы разрабатывали автоматизированные инструменты для массового сканирования мнемонических фраз и выявления кошельков с высокими активами. Атаки охватывали основные сети, такие как Ethereum, BNB Chain, Arbitrum, а также включали десятки видов токенов.

На техническом уровне группа использовала уязвимости цепочки поставок в настольных клиентах на базе Electron и браузерных плагинах, сочетая обратное проектирование и программы удаленного управления для получения данных кошельков пользователей и перевода средств. Украденные активы затем разделялись и переводились через мультицепочные операции, чтобы усложнить отслеживание.

Раскрытие этого инцидента произошло из-за внутреннего конфликта. Один из участников, не получив обещанных вознаграждений за распределение прибыли, решил обнародовать соответствующие доказательства и заявил о намерении предоставить больше деталей правоохранительным органам. В настоящее время официальные обвинения не подтверждены, а регуляторы не публиковали обновлений по расследованию.

Эксперты отмечают, что подобные атаки вновь выявляют уязвимости цепочек поставок кошельков. Риски существуют не только в управлении приватными ключами, но и в расширениях плагинов, обновлениях клиентов и упаковке программного обеспечения. Для пользователей, использующих самоуправляемые кошельки, любой сторонний компонент может стать потенциальным входом.

В текущих условиях усиление аудита цепочек поставок, сокращение зависимости от плагинов и повышение безопасности конечных устройств стали основными требованиями для защиты цифровых активов.