黑客团队内讧引爆供应链攻击丑闻

近日,一则关于中国黑客组织的内部冲突引发行业关注。据「网络侦查研究院」公众号披露,一名前成员在离职后公开爆料,称其曾参与针对多个加密钱包平台的供应链攻击行动,累计盗取约700万美元的加密资产。

伪装成安全公司实施非法活动

该团队对外以“武汉安隼科技”名义运营,宣称提供漏洞挖掘、网络攻防及安全服务,但实际从事加密资产盗窃等违法行为。其攻击手段包括对Electron客户端的供应链渗透、插件逆向分析以及部署自动化工具,实现大规模助记词获取与跨链资产扫描。

多链攻击覆盖广泛资产类型

据透露,攻击范围涵盖Ethereum、BNB Chain、Arbitrum等多个主流区块链网络,涉及37种不同代币。团队使用远控程序窃取用户钱包数据,并通过分拆转账方式隐藏资金流向,提升追踪难度。

内部分赃不公导致爆料自首

此次事件源于团队内部矛盾。爆料人表示,因收益分配不均且离职补偿未兑现,最终选择公开证据并计划向执法机构自首。目前相关指控尚未获得官方确认,案件仍在调查中,具体技术细节与涉案金额有待进一步披露。