Uma equipe de hackers disfarçada como uma empresa de segurança cibernética na China, devido a um desentendimento sobre a divisão de lucros, se expôs e, através de ataques à cadeia de suprimentos, roubou cerca de 7 milhões de dólares em ativos criptográficos, com o alvo direcionado a plataformas populares de wallets como Trust Wallet e OKX.
As suas táticas podem ser consideradas "de nível de manual" para atividades ilícitas:
• Operam sob o nome de "Wuhan Anxun Technology" para fornecer serviços de segurança, enquanto secretamente se envolvem em atividades de roubo de criptomoedas
• Aproveitam vulnerabilidades do cliente Electron + análise reversa de plugins para roubar em massa as frases de recuperação dos usuários
• Desenvolvem ferramentas automatizadas para escanear ativos em múltiplas cadeias (ETH/BNB/Arbitrum, etc.), colhendo de forma precisa usuários de alto valor
• Após o programa de controle remoto roubar os dados da wallet, rapidamente dividem e transferem os fundos, tornando as evidências extremamente difíceis de rastrear
Mais irônico é que essa exposição foi completamente um "preto contra preto" - um membro vazou as informações da equipe devido à distribuição injusta de lucros e ao colapso da compensação por demissão.
