- Hackers chineses, disfarçados de uma empresa de segurança falsa, roubaram 7 milhões de dólares em criptomoedas através de ataques à cadeia de abastecimento de carteiras.
- Um vazamento de um denunciante revelou a operação após uma disputa interna por lucros.
Um coletivo de hackers chinês foi acusado de roubar cerca de 7 milhões de dólares em criptomoedas usando ataques à cadeia de abastecimento para atingir utilizadores de carteiras de criptomoedas. Segundo relatos, o grupo alegou ser um fornecedor de serviços de segurança enquanto operava sob o nome Wuhan Anshun Technology. Por outro lado, os membros supostamente realizavam operações ilícitas para furtar ativos de criptomoedas. Carteiras como Trust Wallet e outras plataformas teriam sido alvo dos atacantes.
Como o grupo funciona
O grupo atua usando extensões maliciosas de navegador e aplicações Electron comprometidas com ferramentas de acesso remoto. Ajudaram a coletar informações de carteiras e transferir fundos. O alvo principal foram blockchains como Ethereum, BNB Chain e Arbitrum.
Os detalhes da operação vieram à tona após um membro do grupo divulgar informações. A pessoa afirmou que houve uma desavença sobre a partilha de lucros e compensações não pagas. Após a disputa, o indivíduo supostamente divulgou provas da operação e disse que planeja se entregar às autoridades. As autoridades ainda não confirmaram oficialmente o caso, e nenhum detalhe de investigação formal foi divulgado até agora.
Este incidente demonstra que o software e as ferramentas utilizados com as carteiras também representam riscos. Especialistas aconselham cautela ao atualizar softwares e evitar instalar atualizações desconhecidas. O caso destaca os riscos crescentes na segurança de criptomoedas, embora as alegações ainda não tenham sido verificadas.
Notícias de Criptomoedas em destaque:
Juliana Stratton derrota Krishnamoorthi, apoiado por criptomoedas, na primária ao Senado de Illinois
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A RAVE dispara e provoca uma febre de moedas clonadas, e a FF e a INX revelam o esquema de “pump and dump”
Recentemente, as moedas alternativas lideradas por RAVE desencadearam uma intensa febre de investimento, mas alguns projetos outrora em destaque, como FF e INX, aproveitaram esta vaga de entusiasmo para realizar operações de “pump and dump”. Ao aumentar rapidamente o preço das moedas para atrair compradores de retalho, e depois proceder a uma venda substancial, provocaram uma descida acentuada e rápida do preço. Este tipo de comportamento não só revela as dificuldades financeiras da equipa do projeto, como também prejudica a confiança dos investidores. Os investidores devem estar atentos a sinais como aumentos anormais de curto prazo, para evitar o risco de serem manipulados pelo mercado.
MarketWhisper2h atrás
O FBI e a Indonésia juntam-se para desmantelar a rede de phishing W3LL, com montante envolvido superior a 20 milhões de dólares
O FBI dos EUA e a polícia da Indonésia colaboraram com sucesso para desmantelar uma rede de phishing W3LL, tendo apreendido equipamento relacionado e detido suspeitos. O kit de ferramentas de phishing W3LL é disponibilizado a baixo custo para páginas de login falsas, usando ataques do tipo intermediário para contornar facilmente a verificação multifator, formando uma ecologia de crimes cibernéticos organizada. Esta operação marca a cooperação entre os EUA e a Indonésia na aplicação da lei contra crimes informáticos, no entanto, a ameaça à segurança dos utilizadores de criptomoedas continua a ser grave.
MarketWhisper6h atrás
Alertas de emergência das Squads: endereços envenenados e contas multisig falsificadas, o mecanismo de lista branca será ativado
Os acordos multiassinatura no ecossistema Solana da Squads emitiram um aviso, indicando que os atacantes lançaram um ataque de envenenamento de endereços aos utilizadores, enganando-os para efetuar transferências indevidas através da falsificação de contas. A Squads confirmou que não houve perdas de fundos e salientou que se trata de um ataque de engenharia social e não de uma falha do protocolo. Para responder a este caso, a Squads implementou medidas de proteção, como um sistema de alertas, avisos para contas que não são interativas e um mecanismo de lista branca. Este incidente reflete o aumento das ameaças de engenharia social no ecossistema Solana e suscitou uma análise de segurança contínua.
MarketWhisper7h atrás
As autoridades sul-coreanas detêm uma organização de “mediação de retaliação” que cobrava em USDT para gerir crimes violentos, e o principal suspeito continua a operar mesmo após a sua captura
A Coreia do Sul tem assistido recentemente ao aparecimento de várias instituições de “intermediação de retaliação” que usam criptomoedas como forma de pagamento; estas oferecem serviços de intimidação e homicídio através do Telegram. Embora o principal autor tenha sido detido, os anúncios relacionados continuam a ser publicados, e a polícia está a investigar mais de 50 casos, tendo detido cerca de 30 pessoas.
GateNews8h atrás
Falsa aplicação Ledger na App Store da Apple esgota o fundo de reforma de 5,9 BTC do músico
Uma app Ledger falsa na App Store da Apple enganou o músico Garrett Dutton, levando-o a perder 5.9 BTC ao inserir a sua seed phrase. Este caso realça burlas de carteiras em curso e a exploração da confiança, uma vez que o bitcoin roubado foi lavado através da KuCoin.
CryptoNewsFlash13h atrás
Um CEX foi alvo de um resgate sob coação sem cedência: afetou cerca de 2000 contas, não houve ameaça à segurança dos fundos dos clientes
Uma bolsa de criptomoedas foi extorquida por uma organização criminosa, que alega que irá divulgar vídeos de acesso aos sistemas internos. A bolsa confirmou que não houve uma intrusão sistémica, que os fundos dos clientes estão seguros; devido a condutas inadequadas por parte de colaboradores do serviço ao cliente, cerca de 2000 registos de dados de contas foram acedidos, as permissões relevantes foram terminadas e os controlos de segurança foram reforçados. A empresa está a colaborar com as autoridades policiais para investigar o caso.
GateNews16h atrás
