Technik

Die nordkoreanische Lazarus Group versucht, den Euler-Exploiter zu phishen

03/22/2023
Bitcoin Ethereum Nachrichten

Ad

CoinDesk-Konsens

Eine mit dem Ronin-Bridge-Exploiter verbundene Brieftasche schickte laut On-Chain-Daten am 2. März 3,586 Ethereum (ETH) im Wert von 17 $ an den Euler Finance (EUL)-Hacker.

Der Transaktion war eine Nachricht beigefügt, in der der Hacker von Euler Finance aufgefordert wurde, eine verschlüsselte Nachricht zu entschlüsseln.

Mudit Gupta, Chief Information Security Officer von Polygon, sagte, die angehängte Nachricht sei ein Phishing-Versuch. Gupta hinzugefügt:

Bild

„DPRK [Ronin Bridge Exploiter] hat gerade eine On-Chain-Nachricht an Euler Exploiter gesendet und versucht, ihn und alle anderen zu phishen, die dumm genug sind, ihren privaten Schlüssel in das von ihnen geteilte Tool einzugeben.“

Gupta warnte die Community ferner davor, ihren „privaten Schlüssel“ jemals auf einer Website oder einem Tool einzugeben.

Die Blockchain-Sicherheitsfirma Hexagate bestätigte Guptas Ansicht. Die Firma fügte hinzu: „ Ronin Brücke Der Angreifer versuchte, den Euler-Angreifer auszunutzen, indem er ihn dazu verleitete, ein anfälliges Programm auszuführen.“

In der Zwischenzeit ist dies nicht das erste Mal, dass beide Ausbeuter mit sich selbst interagieren. Der Euler-Angreifer schickte am 100. März 17 ETH an den Ronin-Bridge-Hacker.

Der Ronin-Bridge-Exploit wurde mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung gebracht.

Euler Labs fordert den Angreifer auf, die Nachricht nicht zu öffnen

Unterdessen forderte der Protokollentwickler für dezentrale Finanzen (DeFi), Euler Labs, seinen Exploiter auf, die verschlüsselte Nachricht unter keinen Umständen zu öffnen. Das Protokoll forderte den Ausbeuter weiter auf, dass „der einfachste Ausweg hier darin besteht, Gelder zurückzugeben“.

Das Projekt führte aus, dass das vorgeschlagene Entschlüsselungstool eine alte Version einer anfälligen Ellipse war. Nach Angaben der Entwickler würden die an der Entschlüsselung beteiligten privaten Schlüssel nach einigen ECDH-Operationen offengelegt.

Der Ausbeuter von Euler hatte 3000 ETH an das DeFi-Projekt zurückgegeben und sich bereit erklärt, die gestohlenen Gelder zurückzugeben.

Quelle: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/