中國某黑產團隊內訌牽出Trust Wallet 700萬美元加密盜竊案
事件背景
據網絡偵查研究院公眾號於2025年3月17日披露,中國武漢安隼科技實為偽裝成網絡安全公司的專業化黑產團隊,被曝組織實施針對Trust Wallet的供應鏈攻擊,盜取約700萬美元加密資產。
攻擊手法
自曝者段吉瑞指出,其團隊利用Electron應用供應鏈漏洞、VShell遠控、OKX插件逆向及批量助記詞掃描工具,精準鎖定區塊鏈重度用戶資產,並通過自動化流水線批量轉移資金。
內部矛盾與自曝
該黑產團隊內部因分贓糾紛及協議款項糾紛產生矛盾,段吉瑞在保留技術文檔、錄音等證據後選擇公開自曝,並準備自首,此案為偵查機關刻畫技術型黑產團隊提供了重要樣本。
資金損失與後續處理
- Trust Wallet用戶在Chrome擴展更新後,資金異常轉出,ZachXBT稱至少600萬美元被盜,CZ表示損失約700萬美元,鏈上分析師估算合計被盜約670萬美元。
- 據PeckShield監測,目前約280萬美元被盜資金仍留在黑客錢包中,分佈於Bitcoin、EVM兼容鏈和Solana鏈上。
- 加密交易所Binance聯合創始人表示,被盜資金將被報銷。
相關資訊來源
幣安旗下Trust Wallet 用戶因Chrome 擴展程序被黑遭受700 萬美元損失
從「信任」到失信Trust Wallet被盜700萬美元一覽
Trust Wallet瀏覽器擴展遭入侵,700 萬美元資產被盜 – 安全KER
從“信任”到失信Trust Wallet被盜700萬美元一覽
派盾:Raccoon Network和Freedom Protocol為詐騙項目 – PANews
來源:https://www.panewslab.com/zh/articles/019cfc3f-1c00-77ff-932e-e90dbe23c904