Gate News notícia, em 18 de março, foi divulgado um incidente de roubo de aproximadamente 7 milhões de dólares em ativos criptográficos. Fontes do mercado afirmam que um grupo de hackers chinês disfarçado de empresa de segurança cibernética, através de ataques na cadeia de suprimentos, visou provedores de carteiras como Trust Wallet e seus usuários, realizando roubos sistemáticos em várias redes blockchain.
De acordo com as informações divulgadas, o grupo usou uma empresa em Wuhan como fachada, alegando atuar em pesquisa de vulnerabilidades e serviços de segurança, mas seus membros internos desenvolveram ferramentas automatizadas para escanear em massa frases de recuperação e identificar carteiras de alto valor. O ataque abrange redes principais como Ethereum, BNB Chain, Arbitrum, e envolve dezenas de tokens.
No aspecto técnico, o grupo explorou vulnerabilidades na cadeia de suprimentos de clientes desktop baseados em Electron e plugins de navegador, combinando engenharia reversa e controle remoto para obter dados das carteiras dos usuários e transferir fundos. Os ativos roubados foram posteriormente divididos e transferidos por múltiplas redes para dificultar o rastreamento.
A divulgação do incidente ocorreu devido a conflitos internos. Um membro, insatisfeito com a distribuição de lucros e sem receber a compensação prometida, decidiu divulgar provas e afirmou que revelaria mais detalhes às autoridades. Ainda não há confirmação oficial dessas acusações, e as autoridades reguladoras não divulgaram avanços na investigação.
Especialistas apontam que esse tipo de ataque revela novamente as fragilidades na segurança da cadeia de suprimentos de carteiras. Os riscos não estão apenas na gestão das chaves privadas, mas também em plugins, atualizações de clientes e empacotamento de softwares. Para usuários que dependem de carteiras auto-hospedadas, qualquer componente de terceiros pode se tornar uma porta de entrada potencial.
Diante do cenário atual, reforçar auditorias na cadeia de suprimentos, reduzir dependência de plugins e melhorar a segurança dos dispositivos finais são requisitos essenciais para garantir a segurança dos ativos digitais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Ice Open Network Sofre Violação de Dados; E-mails dos Usuários e Números de 2FA Foram Expostos
A Ice Open Network informou uma violação de segurança em 15 de abril, revelando acesso não autorizado a dados de usuários, incluindo endereços de e-mail e números de telefone do 2FA, mas nenhum dado financeiro foi comprometido. O incidente, associado a ex-parceiros de um provedor de serviços, está sob análise jurídica, e os usuários são aconselhados a atualizar as configurações de segurança. A violação evidencia problemas de segurança em escalada no setor cripto, com perdas significativas registradas nos últimos meses.
GateNews58m atrás
A exchange cripto russa Grinex interrompe as operações após um $13M Hack, ameaçando a rede de evasão de sanções
A exchange russa de criptomoedas Grinex encerrou suas operações após um ciberataque que causou perdas superiores a $13 milhões. O encerramento afeta a capacidade de empresas russas de converter rublos internacionalmente e desafia o sistema de finanças paralelas do país.
GateNews3h atrás
Hack do Kelp DAO Atribuído ao Grupo Lazarus; Domínio da eth.limo Sequestrado via Engenharia Social
A LayerZero informou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades em sua rede de verificador descentralizado. Além disso, a eth.limo enfrentou um sequestro de domínio decorrente de um ataque de engenharia social, mas o DNSSEC mitigou danos severos.
GateNews7h atrás
Hack DeFi provoca $9 bilhões em saídas do Aave à medida que tokens roubados são usados como garantia
Um hack recente que drenou quase $300 milhões de um projeto de criptomoedas levou a uma crise de liquidez no Aave, fazendo com que os usuários retirassem cerca de $9 bilhões. Preocupações com a qualidade das garantias levaram a retiradas em massa, destacando riscos no empréstimo DeFi.
GateNews7h atrás
Ataque de Phishing no Ethereum Drena $585K De Quatro Usuários, Uma Única Vítima Perde $221K WBTC
Um ataque coordenado de phishing no Ethereum drenou US$ 585.000 de quatro vítimas, explorando permissões do usuário por meio de um link enganoso. Este incidente destaca a perda rápida de fundos via engenharia social, mesmo sob a aparência de legitimidade.
GateNews9h atrás
Atenção ao conteúdo da assinatura! A Vercel foi alvo de ransomware por US$ 2 milhões; o alerta é acionado para a segurança do front-end de um protocolo cripto
A plataforma de desenvolvimento em nuvem Vercel sofreu uma invasão de hackers em 19 de abril; os atacantes obtiveram acesso por meio de uma ferramenta de IA de terceiros usada pelos funcionários e ameaçaram extorquir 2 milhões de dólares. Embora dados sensíveis não tenham sido acessados, outros dados podem já ter sido explorados. O incidente gerou preocupações de segurança na comunidade cripto; a Vercel está atualmente conduzindo uma investigação e recomendando que os usuários troquem as chaves.
ChainNewsAbmedia11h atrás
