黑客团队内讧曝光供应链攻击细节

近日,据「网络侦查研究院」公众号披露,中国一黑客团队因内部利益分配矛盾爆发冲突,成员公开爆料其曾实施大规模加密资产盗窃行动。该团伙以“武汉安隼科技”名义对外开展业务,宣称提供漏洞挖掘、网络攻防及安全服务,但实际运作中长期从事加密资产非法获取活动。

利用客户端漏洞批量窃取助记词

据爆料内容显示,该团队主要通过Electron客户端供应链漏洞进行攻击,结合插件逆向分析与自动化工具,实现对用户助记词的批量提取。其攻击范围覆盖Ethereum、BNB Chain、Arbitrum等多个主流区块链网络,成功扫描并转移多链资产,总价值约为700万美元。

伪装正规企业掩盖黑灰产行为

该团队在公开渠道展示为合法网络安全服务商,具备技术资质与项目案例,但内部运作完全背离合规边界。其通过伪装成专业机构,规避监管审查,持续实施隐蔽性极强的资产窃取行为,反映出当前加密生态中供应链安全风险的严峻性。