Tech

Ο όμιλος Lazarus της Βόρειας Κορέας προσπαθεί να ψαρέψει τον εκμεταλλευτή Euler

03/22/2023
Bitcoin Ethereum News

Ad

Συναίνεση Coindesk

Ένα πορτοφόλι συνδεδεμένο με τον εκμεταλλευτή της γέφυρας Ronin έστειλε 2 Ethereum (ETH) — αξίας 3,586 $ — στον χάκερ της Euler Finance (EUL) στις 17 Μαρτίου, σύμφωνα με δεδομένα on-chain.

Η συναλλαγή επισυνάπτεται με ένα μήνυμα που παροτρύνει τον χάκερ Euler Finance να αποκρυπτογραφήσει ένα κρυπτογραφημένο μήνυμα.

Ο επικεφαλής της ασφάλειας πληροφοριών του Polygon Mudit Gupta είπε ότι το συνημμένο μήνυμα ήταν μια απόπειρα phishing. Γκούπτα προστιθέμενη:

Εικόνα

«Η ΛΔΚ [ο εκμεταλλευτής της γέφυρας Ronin] μόλις έστειλε ένα μήνυμα on-chain στον εκμεταλλευτή Euler, προσπαθώντας να ψαρέψει τον ίδιο και οποιονδήποτε άλλο τόσο ανόητο ώστε να εισάγει το ιδιωτικό του κλειδί στο εργαλείο που μοιράζονταν».

Ο Gupta προειδοποίησε περαιτέρω την κοινότητα να μην εισάγει ποτέ το "ιδιωτικό κλειδί σε οποιονδήποτε ιστότοπο ή εργαλείο".

Η εταιρεία ασφάλειας blockchain Hexagate επιβεβαίωσε την άποψη του Gupta. Η εταιρεία πρόσθεσε, «ο Ronin γέφυρα ο εισβολέας προσπαθούσε να εκμεταλλευτεί τον εισβολέα Euler παρασύροντάς τον να εκτελέσει ένα ευάλωτο πρόγραμμα».

Εν τω μεταξύ, δεν είναι η πρώτη φορά που και οι δύο εκμεταλλευτές αλληλεπιδρούν με τον εαυτό τους. Ο εισβολέας Euler έστειλε 100 ETH στον χάκερ Ronin Bridge στις 17 Μαρτίου.

Η εκμετάλλευση της γέφυρας Ronin συνδέθηκε με τη διαβόητη βορειοκορεατική ομάδα χάκερ Lazarus.

Τα Εργαστήρια Euler προτρέπουν τον εισβολέα να μην ανοίξει μήνυμα

Εν τω μεταξύ, η εταιρεία ανάπτυξης πρωτοκόλλου αποκεντρωμένης χρηματοδότησης (DeFi) Euler Labs είπε στον εκμεταλλευτή της να μην ανοίξει το κρυπτογραφημένο μήνυμα σε καμία περίπτωση. Το πρωτόκολλο προέτρεπε περαιτέρω τον εκμεταλλευτή ότι «η απλούστερη διέξοδος εδώ είναι να επιστρέψει κεφάλαια».

Το έργο ανέπτυξε ότι το προτεινόμενο εργαλείο αποκρυπτογράφησης ήταν μια παλιά έκδοση ενός ευάλωτου ελλειπτικού. Σύμφωνα με τους προγραμματιστές, τα ιδιωτικά κλειδιά που εμπλέκονται στην αποκρυπτογράφηση θα αποκαλυφθούν μετά από ορισμένες λειτουργίες του ECDH.

Ο εκμεταλλευτής Euler είχε επιστρέψει 3000 ETH στο έργο DeFi και είχε εκφράσει την προθυμία του να επιστρέψει τα κλεμμένα κεφάλαια.

Πηγή: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/