กลุ่มแฮกเกอร์จากจีนที่แอบอ้างเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ ถูกกล่าวหาว่าขโมยเงินกว่า 7 ล้านดอลลาร์ ผ่านการโจมตีห่วงโซ่อุปทานของวอลเล็ต โดยมีเป้าหมายที่ Trust Wallet และลูกค้าอื่นๆ ก่อนที่จะเกิดความขัดแย้งภายในกลุ่มจนนำไปสู่การเปิดโปง
สรุป กลุ่มดังกล่าวที่ดำเนินการภายใต้ชื่อ Wuhan Anshun Technology ได้นำเสนอตัวเองเป็นบริษัทด้านความปลอดภัย ในขณะที่ถูกกล่าวหาว่าใช้แอปพลิเคชัน Electron, ปลั๊กอินเบราว์เซอร์ และเครื่องมือควบคุมระยะไกล เพื่อขโมยข้อมูล Mnemonic Phrases และดูดเงินออกจากวอลเล็ตต่างๆ ในเครือข่าย Ethereum, BNB Chain, Arbitrum และอื่นๆ
สมาชิกที่ไม่พอใจอ้างว่ากลุ่มได้ขโมยเงินไปประมาณ 7 ล้านดอลลาร์ จากสินทรัพย์ 37 ประเภท และได้เปิดเผยรายละเอียดภายในหลังจากเกิดการทะเลาะกันเรื่องการแบ่งผลกำไรและการจ่าย "ค่าชดเชย" ที่ค้างอยู่ โดยระบุว่าพวกเขาวางแผนที่จะเข้ามอบตัว
แม้ว่าทางการจะยังคงเงียบ แต่เหตุการณ์นี้สะท้อนให้เห็นถึงเหตุการณ์การโจมตีห่วงโซ่อุปทานและส่วนขยายล่าสุดที่เกี่ยวข้องกับ Trust Wallet และอื่นๆ โดยเน้นย้ำว่าการอัปเดต ปลั๊กอิน และโปรแกรมห่อหุ้มใดๆ รอบๆ วอลเล็ตที่ผู้ใช้ควบคุมเอง ล้วนเป็นส่วนหนึ่งของพื้นผิวการโจมตีที่แท้จริง
กลุ่มแฮกเกอร์จีนที่แอบอ้างเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ ถูกเปิดโปงหลังจากความขัดแย้งภายในกลุ่มนำไปสู่การที่สมาชิกเปิดเผยรายละเอียดเกี่ยวกับปฏิบัติการโจรกรรมคริปโตมูลค่าหลายล้านดอลลาร์ ตามรายงานของตลาด กลุ่มนี้อ้างว่าได้ขโมยสินทรัพย์ดิจิทัลไปประมาณ 7 ล้านดอลลาร์ ผ่านการโจมตีห่วงโซ่อุปทาน โดยมีเป้าหมายรวมถึงผู้ให้บริการวอลเล็ตยอดนิยมอย่าง Trust Wallet
กลุ่มที่ดำเนินการภายใต้หน้าฉากของบริษัท Wuhan Anshun Technology ได้นำเสนอตัวเองต่อสาธารณะในฐานะบริษัทด้านความปลอดภัยที่มุ่งเน้นการวิจัยช่องโหว่ การฝึกซ้อมการโจมตีและป้องกันเครือข่าย และบริการด้านความปลอดภัย อย่างไรก็ตาม ภายในกลุ่มสมาชิกถูกกล่าวหาว่าดำเนินการ "ตลาดสีเทา" โดยการขโมย Mnemonic Phrases อย่างเป็นระบบและกวาดล้างวอลเล็ตของผู้ใช้ในหลายเครือข่าย ผู้เปิดโปงกล่าวว่าทีมได้สร้างเครื่องมืออัตโนมัติเพื่อสแกนหามูลค่า Mnemonic Phrases จำนวนมาก และระบุพอร์ตโฟลิโอที่มีมูลค่าสูงในเครือข่าย Ethereum, BNB Chain, Arbitrum และเครือข่ายอื่นๆ
บริษัทหลอกลวงด้านความปลอดภัยของจีน ถูกกล่าวหาว่าใช้ปลั๊กอินวอลเล็ตและห่วงโซ่อุปทานของ Electron เป็นอาวุธ
ตามข้อมูลที่รั่วไหลออกมา กลุ่มได้ใช้ประโยชน์จากช่องโหว่ในห่วงโซ่อุปทานของไคลเอ็นต์ที่ใช้ Electron และปลั๊กอินเบราว์เซอร์ ร่วมกับการทำวิศวกรรมย้อนกลับและโปรแกรมควบคุมระยะไกล เพื่อขโมยข้อมูลวอลเล็ตและดูดเงิน ปฏิบัติการดังกล่าวถูกกล่าวหาว่าเกี่ยวข้องกับสินทรัพย์ 37 ประเภทบนบล็อกเชนหลายแห่ง โดยเงินที่ถูกขโมยถูกฟอกผ่านการแบ่งและโอนเพื่อปกปิดร่องรอย เหตุการณ์ที่กระตุ้นให้เกิดการเปิดโปงคือการทะเลาะวิวาทภายในกลุ่มเกี่ยวกับการแบ่งผลกำไรและการจ่าย "ค่าชดเชย" ที่ค้างจ่ายให้กับผู้ดำเนินการรายหนึ่ง
คุณอาจสนใจ: ชายชาวอังกฤษกล่าวหาภรรยาที่แยกทางกันว่าขโมย Bitcoin 2,323 เหรียญ โดยใช้กล้องซ่อน
ผู้เปิดโปงอ้างว่าพวกเขาขัดแย้งกับหัวหน้าทีมเกี่ยวกับสิ่งที่พวกเขาเห็นว่าเป็นการแบ่งผลกำไรที่ไม่เป็นธรรม จากนั้นจึงตัดสินใจเปิดเผยหลักฐานต่อสาธารณะหลังจากไม่ได้รับค่าตอบแทนตามที่สัญญาไว้ โดยระบุว่าพวกเขามีความตั้งใจที่จะเข้ามอบตัวต่อหน่วยงานบังคับใช้กฎหมาย จนถึงขณะนี้ ข้อกล่าวหายังไม่ได้รับการยืนยันอย่างเป็นทางการ และทางการยังไม่ได้ให้รายละเอียดเกี่ยวกับการสืบสวนต่อสาธารณะ นักวิจารณ์ในอุตสาหกรรมตั้งข้อสังเกตว่า ไม่ว่าจะได้รับการยืนยันหรือไม่ก็ตาม เหตุการณ์นี้ตอกย้ำพื้นผิวการโจมตีเชิงโครงสร้างในห่วงโซ่อุปทานของวอลเล็ต ระบบนิเวศของปลั๊กอิน และไคลเอ็นต์เดสก์ท็อป โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่มีมูลค่าสูงซึ่งมองว่าซอฟต์แวร์ควบคุมเองเป็น "ตั้งค่าแล้วลืม"
สำหรับผู้ใช้รายย่อยและสถาบัน บทเรียนนั้นตรงไปตรงมา: ความเสี่ยงด้านความปลอดภัยไม่ได้อยู่ที่การจัดการ Private Key เท่านั้น แต่อยู่ที่การอัปเดต ส่วนขยาย และโปรแกรมห่อหุ้มไคลเอ็นต์ทุกอย่างที่อยู่ระหว่างคุณกับ Private Key ของคุณ ในตลาดที่ผู้โจมตymeยินดีที่จะสร้าง "บริษัทรักษาความปลอดภัย" ปลอมเพื่อเป็นฉากบังหน้า การตรวจสอบห่วงโซ่อุปทานอย่างเข้มงวด การใช้ปลั๊กอินให้น้อยที่สุด และการดูแลอุปกรณ์ในระดับสูง ไม่ใช่แค่แนวทางปฏิบัติที่ดีที่สุดอีกต่อไป แต่เป็นข้อกำหนดพื้นฐานเพื่อความอยู่รอด