中國某黑產團隊內訌牽出Trust Wallet 700萬美元加密盜竊案

事件背景

據網絡偵查研究院公眾號於3月17日披露，中國武漢安隼科技實為偽裝成網絡安全公司的專業化黑產團隊，被曝組織實施針對Trust Wallet的供應鏈攻擊，盜取約700萬美元加密資產。

攻擊手法

自曝者段吉瑞指出，其團隊利用Electron應用供應鏈漏洞、VShell遠控、OKX插件逆向及批量助記詞掃描工具，精準鎖定區塊鏈重度用戶資產，並通過自動化流水線批量轉移資金。

內部矛盾與自曝

該黑產團隊內部因分贓糾紛及協議款項糾紛產生矛盾，段吉瑞在保留技術文檔、錄音等證據後選擇公開自曝，並準備自首，此案為偵查機關刻畫技術型黑產團隊提供了重要樣本。

資金流向與現狀

根據PeckShield監測，被盜資金中目前約280萬美元仍留在黑客錢包中，分佈於Bitcoin、EVM兼容鏈和Solana鏈上。

相關方回應

Trust Wallet平臺負責人CZ表示，平臺已確認損失約700萬美元，並承諾將對受影響用戶進行賠付。

相關資訊亦見於新浪財經、安全KER、CoinDesk等媒體，報道指出該事件源於2025年5月曝光的數據洩露事件，後續發展涉及Chrome擴展程序被入侵，用戶助記詞輸入後資金異常轉出。

來源：https://www.panewslab.com/zh/articles/019cfc3f-1c00-77ff-932e-e90dbe23c904