Tech

Ang North Korean Lazarus Group ay sumusubok na i-phish si Euler na mapagsamantala

03/22/2023
Balita ng Ethereum ng Bitcoin

Ad

CoinDesk Consensus

Isang wallet na konektado sa Ronin bridge exploiter ang nagpadala ng 2 Ethereum (ETH) — nagkakahalaga ng $3,586 — sa Euler Finance (EUL) hacker noong Marso 17, ayon sa on-chain data.

Ang transaksyon ay naka-attach sa isang mensahe na humihimok sa Euler Finance hacker na i-decrypt ang isang naka-encrypt na mensahe.

Sinabi ng punong opisyal ng seguridad ng impormasyon ng Polygon na si Mudit Gupta na ang nakalakip na mensahe ay isang pagtatangka sa phishing. Gupta idinagdag:

Imahen

"Nagpadala lang ang DPRK [Ronin Bridge exploiter] ng on-chain na mensahe sa Euler exploiter, sinusubukang i-phish siya at ang sinumang hangal na ipasok ang kanilang pribadong key sa tool na ibinahagi nila."

Binalaan pa ni Gupta ang komunidad na huwag kailanman ipasok ang kanilang "pribadong susi sa anumang website o tool."

Pinatunayan ng Blockchain security firm na Hexagate ang pananaw ni Gupta. Idinagdag ng kumpanya, "ang Ronin tulay Sinusubukan ng attacker na pagsamantalahan ang Euler attacker sa pamamagitan ng pag-akit sa kanya na magpatakbo ng isang vulnerable na programa."

Samantala, hindi ito ang unang pagkakataon na ang parehong mapagsamantala ay makikipag-ugnayan sa kanilang sarili. Ang Euler attacker ay nagpadala ng 100 ETH sa Ronin Bridge hacker noong Marso 17.

Ang pagsasamantala sa Ronin Bridge ay na-link sa kilalang North Korean hacker group na si Lazarus.

Hinihimok ng Euler Labs ang umaatake na huwag magbukas ng mensahe

Samantala, sinabi ng decentralized finance (DeFi) protocol developer na si Euler Labs sa mapagsamantala nito na huwag buksan ang naka-encrypt na mensahe sa anumang sitwasyon. Hinikayat pa ng protocol ang mapagsamantala na "ang pinakasimpleng paraan dito ay ang pagbabalik ng mga pondo."

Ipinaliwanag ng proyekto na ang iminungkahing tool sa pag-decryption ay isang lumang bersyon ng isang mahinang elliptic. Ayon sa mga developer, ang mga pribadong key na kasangkot sa pag-decryption ay ipapakita pagkatapos ng ilang operasyon ng ECDH.

Ang Euler exploiter ay nagbalik ng 3000 ETH sa DeFi project at nagpahayag ng pagpayag na ibalik ang mga ninakaw na pondo.

Pinagmulan: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/