黑客组织内斗外泄:700万美元加密资产被窃案浮出水面
3月17日,网络侦查研究院公众号发布深度调查报告,揭示一起涉及跨国加密资产损失的黑产案件。该事件源于一个伪装为合法网络安全企业的黑客团伙内部矛盾激化,一名成员实名举报,揭露其曾参与针对多个主流数字钱包平台的系统性入侵。
伪装合规企业:实则运营地下加密劫掠链条
该团伙以‘武汉安隼科技’之名对外开展业务,宣称提供漏洞挖掘、渗透测试及应急响应服务,但实际运作中长期从事非法获取用户私钥与助记词的黑灰产活动。其所谓‘安全服务’仅为掩护,真实目的是构建自动化攻击流水线。
技术路径揭秘:从客户端漏洞到多链资产扫描
据泄露信息,该组织利用Electron框架客户端的供应链弱点,结合插件逆向分析与定制化脚本工具,实现对用户设备的隐蔽渗透。一旦获取助记词,即通过自动化程序在Ethereum、BNB Chain、Arbitrum等多个公链上批量扫描并转移资产,形成高效且难以追踪的盗取闭环。