Tech

Il gruppo nordcoreano Lazarus cerca di phishing sfruttatore di Euler

03/22/2023
Notizie su Bitcoin Ethereum

Ad

Consenso CoinDesk

Un portafoglio collegato allo sfruttatore del ponte Ronin ha inviato 2 Ethereum (ETH) — del valore di $ 3,586 — all'hacker di Euler Finance (EUL) il 17 marzo, secondo i dati on-chain.

La transazione è stata allegata con un messaggio che sollecitava l'hacker di Euler Finance a decrittografare un messaggio crittografato.

Mudit Gupta, chief information security officer di Polygon, ha dichiarato che il messaggio allegato era un tentativo di phishing. Gupta aggiunto:

Immagine

"DPRK [Ronin Bridge exploiter] ha appena inviato un messaggio on-chain allo sfruttatore di Euler, cercando di phishing lui e chiunque altro sia abbastanza stupido da inserire la propria chiave privata nello strumento che hanno condiviso."

Gupta ha inoltre avvertito la comunità di non inserire mai la propria "chiave privata su qualsiasi sito Web o strumento".

La società di sicurezza blockchain Hexagate ha confermato il punto di vista di Gupta. L'azienda ha aggiunto: ", il Ronin Ponte dei lucchetti l'aggressore stava cercando di sfruttare l'aggressore di Eulero inducendolo a eseguire un programma vulnerabile.

Nel frattempo, questa non è la prima volta che entrambi gli sfruttatori interagiscono tra loro. L'attaccante di Euler ha inviato 100 ETH all'hacker di Ronin Bridge il 17 marzo.

L'exploit del Ronin Bridge era collegato al famigerato gruppo di hacker nordcoreani Lazarus.

Euler Labs sollecita l'attaccante a non aprire il messaggio

Nel frattempo, lo sviluppatore del protocollo di finanza decentralizzata (DeFi) Euler Labs ha detto al suo sfruttatore di non aprire il messaggio crittografato in nessuna circostanza. Il protocollo ha inoltre esortato lo sfruttatore che "la via d'uscita più semplice qui è restituire i fondi".

Il progetto ha spiegato che lo strumento di decrittazione suggerito era una vecchia versione di un'ellittica vulnerabile. Secondo gli sviluppatori, le chiavi private coinvolte nella decrittazione sarebbero rivelate dopo alcune operazioni ECDH.

Lo sfruttatore di Euler aveva restituito 3000 ETH al progetto DeFi e aveva manifestato la volontà di restituire i fondi sottratti.

Fonte: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/