中國某黑產團隊內訌牽出Trust Wallet 700萬美元加密盜竊案

事件背景

據網絡偵查研究院公眾號於2025年3月17日披露，中國武漢安隼科技實為偽裝成網絡安全公司的專業化黑產團隊，被曝組織實施針對Trust Wallet的供應鏈攻擊，盜取約700萬美元加密資產。

攻擊手法

自曝者段吉瑞指出，其團隊利用Electron應用供應鏈漏洞、VShell遠控、OKX插件逆向及批量助記詞掃描工具，精準鎖定區塊鏈重度用戶資產，並通過自動化流水線批量轉移資金。

內部矛盾與自曝

該黑產團隊內部因分贓糾紛及協議款項糾紛產生矛盾，段吉瑞在保留技術文檔、錄音等證據後選擇公開自曝，並準備自首，此案為偵查機關刻畫技術型黑產團隊提供了重要樣本。

資金損失與後續處理

據多方資訊顯示，Trust Wallet用戶在Chrome擴展程序更新後，資金異常轉出，損失金額約在600萬至700萬美元之間。加密交易所Binance聯合創始人表示，被盜資金將被報銷，相關用戶可獲得賠償。

據PeckShield監測，目前約280萬美元被盜資金仍留在黑客錢包中，分佈於Bitcoin、EVM兼容鏈和Solana鏈上。

相關資訊來源

• Trust Wallet 瀏覽器擴展遭攻擊，損失約700 萬美元 – 新浪財經
• 幣安旗下Trust Wallet 用戶因Chrome 擴展程序被黑遭受700 萬美元損失
• 從「信任」到失信Trust Wallet被盜700萬美元一覽
• Trust Wallet瀏覽器擴展遭入侵，700 萬美元資產被盜 – 安全KER
• CZ 確認Trust Wallet 將賠付700 萬美元被盜用戶資金 – Yellow.com
• 從“信任”到失信Trust Wallet被盜700萬美元一覽
• 派盾：Raccoon Network和Freedom Protocol為詐騙項目 – PANews
• CoinGecko（幣虎）消息：加密貨幣和區塊鏈的頭版頭條

來源：https://www.panewslab.com/zh/articles/019cfc3f-1c00-77ff-932e-e90dbe23c904