Gate News notícia, em 18 de março, foi divulgado um incidente de roubo de aproximadamente 7 milhões de dólares em ativos criptográficos. Fontes do mercado afirmam que um grupo de hackers chinês disfarçado de empresa de segurança cibernética, através de ataques na cadeia de suprimentos, visou provedores de carteiras como Trust Wallet e seus usuários, realizando roubos sistemáticos em várias redes blockchain.
De acordo com as informações divulgadas, o grupo usou uma empresa em Wuhan como fachada, alegando atuar em pesquisa de vulnerabilidades e serviços de segurança, mas seus membros internos desenvolveram ferramentas automatizadas para escanear em massa frases de recuperação e identificar carteiras de alto valor. O ataque abrange redes principais como Ethereum, BNB Chain, Arbitrum, e envolve dezenas de tokens.
No aspecto técnico, o grupo explorou vulnerabilidades na cadeia de suprimentos de clientes desktop baseados em Electron e plugins de navegador, combinando engenharia reversa e controle remoto para obter dados das carteiras dos usuários e transferir fundos. Os ativos roubados foram posteriormente divididos e transferidos por múltiplas redes para dificultar o rastreamento.
A divulgação do incidente ocorreu devido a conflitos internos. Um membro, insatisfeito com a distribuição de lucros e sem receber a compensação prometida, decidiu divulgar provas e afirmou que revelaria mais detalhes às autoridades. Ainda não há confirmação oficial dessas acusações, e as autoridades reguladoras não divulgaram avanços na investigação.
Especialistas apontam que esse tipo de ataque revela novamente as fragilidades na segurança da cadeia de suprimentos de carteiras. Os riscos não estão apenas na gestão das chaves privadas, mas também em plugins, atualizações de clientes e empacotamento de softwares. Para usuários que dependem de carteiras auto-hospedadas, qualquer componente de terceiros pode se tornar uma porta de entrada potencial.
Diante do cenário atual, reforçar auditorias na cadeia de suprimentos, reduzir dependência de plugins e melhorar a segurança dos dispositivos finais são requisitos essenciais para garantir a segurança dos ativos digitais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O contrato V2 de Scallop em estado de abandono foi explorado; após serem roubadas 150.000 unidades de SUI, anuncia o reembolso integral
A plataforma de empréstimos descentralizados da Sui Network, Scallop, a 26 de abril (domingo) divulgou um comunicado oficial através da plataforma X, confirmando que foi alvo de um ataque explorando uma vulnerabilidade. O atacante retirou cerca de 150.000 SUI de um contrato de recompensas abandonado associado ao sSUI spool. Segundo a declaração oficial, o fundo central de liquidez e os depósitos dos utilizadores não foram afetados; o protocolo já foi restaurado para permitir depósitos e levantamentos; e foi confirmado que todas as perdas serão integralmente indemnizadas com fundos da empresa.
MarketWhisper10m atrás
Scallop Protocol na Sui Atingido por Ataque com Flash Loan, $142K Esvaziado via Manipulação de Oráculo
Mensagem da Gate News, 26 de abril — O Scallop Protocol, uma plataforma de concessão de empréstimos na blockchain Sui, sofreu um exploit de flash loan que visou um contrato lateral descontinuado ligado ao seu pool de recompensas de sSUI, resultando numa perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação dos dados de preços do oráculo
GateNews3h atrás
Condenado a 70 meses por roubo e branqueamento de cripto $263M aos 22 anos
## Sentencing and Charges
O residente da Califórnia Evan Tangeman, 22, foi condenado na sexta-feira a 70 meses de prisão federal pela sua participação na lavagem de receitas provenientes de uma rede de roubo de criptomoedas multiestatal que roubou cerca de $263 milhões em activos digitais a vítimas, segundo o Departamento dos EUA de Ju
CryptoFrontier5h atrás
Litecoin sofre profunda reorganização da cadeia após exploração zero-day na camada de privacidade do MWEB
Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização da cadeia na tarde de sábado, depois de os atacantes terem explorado uma vulnerabilidade zero-day na camada de privacidade do MimbleWimble Extension Block (MWEB), de acordo
GateNews5h atrás
Endereço Ligado a Avi Eisenberg Mostra Nova Atividade On-Chain, Elevando Preocupações de Segurança
Mensagem de Gate News, 26 de abril — A plataforma de análise de blockchain Arkham identificou atividade on-chain renovada a partir de um endereço considerado estar ligado a Avi Eisenberg, o atacante que obteve aproximadamente $110 milhões com o exploit dos Mango Markets de 2022. Eisenberg foi anteriormente condenado a
GateNews7h atrás
A ponte DeFi de empréstimos na cadeia Sui, o protocolo Scallop, foi comprometida; uma vulnerabilidade no contrato antigo levou ao roubo de 150 000 SUI
A Scallop na cadeia Sui foi atacada; contratos laterais envolveram-se e a pool de recompensas de sSUI foi utilizada. Cerca de 150.000 moedas SUI foram roubadas; o contrato principal é seguro, e os depósitos e levantamentos já foram restaurados. O comunicado oficial limita-se aos contratos de recompensas que foram descontinuados; os fundos dos utilizadores não foram afetados. O antigo programador da NEAR, Vadim, indicou que a origem da falha esteve num pacote V2 antigo, de há 17 meses, e que não foi inicializado o last_index, levando à acumulação de recompensas desde 2023; a correção tem de ser feita através da adição de um campo de versão ao objecto partilhado e do reforço das verificações de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia7h atrás
