Gate News notícia, em 18 de março, foi divulgado um incidente de roubo de aproximadamente 7 milhões de dólares em ativos criptográficos. Fontes do mercado afirmam que um grupo de hackers chinês disfarçado de empresa de segurança cibernética, através de ataques na cadeia de suprimentos, visou provedores de carteiras como Trust Wallet e seus usuários, realizando roubos sistemáticos em várias redes blockchain.
De acordo com as informações divulgadas, o grupo usou uma empresa em Wuhan como fachada, alegando atuar em pesquisa de vulnerabilidades e serviços de segurança, mas seus membros internos desenvolveram ferramentas automatizadas para escanear em massa frases de recuperação e identificar carteiras de alto valor. O ataque abrange redes principais como Ethereum, BNB Chain, Arbitrum, e envolve dezenas de tokens.
No aspecto técnico, o grupo explorou vulnerabilidades na cadeia de suprimentos de clientes desktop baseados em Electron e plugins de navegador, combinando engenharia reversa e controle remoto para obter dados das carteiras dos usuários e transferir fundos. Os ativos roubados foram posteriormente divididos e transferidos por múltiplas redes para dificultar o rastreamento.
A divulgação do incidente ocorreu devido a conflitos internos. Um membro, insatisfeito com a distribuição de lucros e sem receber a compensação prometida, decidiu divulgar provas e afirmou que revelaria mais detalhes às autoridades. Ainda não há confirmação oficial dessas acusações, e as autoridades reguladoras não divulgaram avanços na investigação.
Especialistas apontam que esse tipo de ataque revela novamente as fragilidades na segurança da cadeia de suprimentos de carteiras. Os riscos não estão apenas na gestão das chaves privadas, mas também em plugins, atualizações de clientes e empacotamento de softwares. Para usuários que dependem de carteiras auto-hospedadas, qualquer componente de terceiros pode se tornar uma porta de entrada potencial.
Diante do cenário atual, reforçar auditorias na cadeia de suprimentos, reduzir dependência de plugins e melhorar a segurança dos dispositivos finais são requisitos essenciais para garantir a segurança dos ativos digitais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Bolsa de criptomoedas do Quirguizistão Grinex atingida por $15M Hack, revelando rede de evasão de sanções à Rússia
Um ciberataque à Grinex, uma bolsa de criptomoedas do Quirguizistão, expôs uma rede alegadamente associada a ajudar a Rússia a contornar sanções. Os hackers roubaram $15 milhões, visando a Grinex e o TokenSpot associado. A Grinex, vista como uma continuação da Garantex sancionada, enfrenta escrutínio por facilitar transações ligadas a entidades sancionadas.
GateNews34m atrás
A Polymarket Audita Startups do Programa de Builders por Receios de Insider Trading - Unchained
A Polymarket iniciou uma auditoria ao seu Programa de Builders depois de identificar ferramentas de terceiros que podem facilitar o insider trading ao imitar negociações bem-sucedidas. A revisão surge na sequência do escrutínio sobre um possível abuso de mercado associado a estas aplicações.
UnchainedCrypto1h atrás
A CoW Swap interrompe o protocolo após o sequestro de DNS redirecionar a interface para um site malicioso - Unchained
A CoW Swap suspendeu temporariamente o seu protocolo a 14 de abril de 2026, após um sequestro de DNS ter redirecionado os utilizadores para um site de phishing. A empresa de segurança da plataforma alertou os utilizadores para revogar as permissões das carteiras. Os contratos inteligentes subjacentes estavam seguros, mas o backend e as APIs foram pausados como medida de precaução.
UnchainedCrypto1h atrás
Circle 遭 Drift 集體訴訟,USDC 凍結義務引法律爭議
由 Drift Protocol 投資者 Joshua McCollum 代表逾 100 名成員,於週三在美國馬薩諸塞州地方法院向 Circle 提起訴訟,指控後者於 4 月 1 日 Drift Protocol 約 2.8 億美元被盜事件中,允許攻擊者透過跨鏈傳輸協議將約 2.3 億美元 USDC 轉移至以太坊。
MarketWhisper2h atrás
A Tether congela 3,29M USDT no endereço do hacker da Rhea Finance
O CEO da Tether, Paolo Ardoino, anunciou o congelamento de 3,29 milhões de USDT ligados a um hacker associado ao roubo de 7,6 milhões de dólares da Rhea Finance devido a um ataque com contrato de token falso.
GateNews3h atrás
A Circle enfrenta uma ação coletiva por $230M milhões de USDC não bloqueados no ataque ao Drift Protocol
A Circle enfrenta uma ação coletiva em tribunal por não ter congelado $230 milhões de USDC roubados após o ataque ao Drift Protocol. Os autores alegam que os protocolos da Circle permitiram que os atacantes movessem e convertessem os fundos roubados sem intervenção, levantando preocupações sobre as responsabilidades da empresa na monitorização de transferências entre cadeias.
GateNews3h atrás
