Drama din jurul exploitului Euler Finance refuză să moară, deoarece cripto Twitter a jucat rolul de spectator la o interacțiune interesantă dintre Grupul Lazarus, legat de Coreea de Nord, și hackerul din spatele exploitului.
Escrocul este escrocat?
Încercările Euler Finance de a-și recupera activele furate, în valoare de aproape 200 de milioane de dolari, au lovit un alt obstacol în timp ce un alt jucător a pătruns în apele noroioase. Marți, un portofel legat de grupul de hacking nord-coreean, Lazarus, a încercat să-l phishing pe hackerul care a furat fondurile de la Euler Finance, în primul rând. Drama a jucat ca „exploatatorul Podului Ronin”, care furase o valoare uimitoare de 625 de milioane de dolari de criptomonede de la foarte popularul Axie Infinity, a trimis o notă în lanț exploatatorului.
Nota i-a cerut exploatatorului să decodeze un mesaj criptat. Cu toate acestea, experții s-au grăbit să sublinieze că mesajul, după toate probabilitățile, a fost o înșelătorie de tip phishing cu intenția de a fura acreditările pentru portofelul exploatatorului. Grupul Lazarus este un grup notoriu de hacking cu presupuse legături cu Coreea de Nord. Grupul este adesea văzut ca vizează spațiul cripto, sifonând miliarde care sunt folosite pentru a finanța programul de arme nucleare al națiunii necinstite.
Sună alarma la Euler
Schimbul dintre cei doi hackeri a dat semnale de alarmă Euler Finance și am văzut un val de confuzie trecând peste cripto Twitter. Protocolul se află în plină încercare de a recupera fondul furat, iar dezvoltatorii au fost, în mod clar, îngrijorați de evoluții. La câteva minute după ce hackerul Ronin l-a contactat pe hackerul Euler, dezvoltatorii l-au contactat pe acesta din urmă cu propriile lor mesaje în încercarea de a-l avertiza pe hacker. Ei i-au cerut propriului hacker să fie vigilent și i-au avertizat împotriva pretinsului software de decriptare, afirmând că cel mai simplu lucru de făcut ar fi returnarea fondurilor. Într-o interacțiune separată, ei au declarat,
„Nu încercați să vedeți acel mesaj sub nicio circumstanță. Nu introduceți nicăieri cheia privată. Amintiți-vă că și mașina dvs. poate fi compromisă.”
Hackerul Euler este o țintă?
Încercările hackerilor Ronin de a ajunge la hackerul Euler ar putea fi o încercare voalată de a obține acces la cheia privată a acestuia din urmă și de a fura activele conținute în portofel. Cu toate acestea, în ciuda speculațiilor, adevăratele motive ale mesajului rămân încă neclare. Un fost dezvoltator de la Fundația Ethereum, Hudson Jameson, a declarat:
„După părerea mea, nu se știe de ce întreabă, dar cu siguranță ar putea fi o încercare de a vedea dacă hackerul Euler se îndrăgește de o tentativă de phishing.”
Alții, precum cofondatorul firmei de audit de securitate Zellic.io, Stephen Tong, au speculat că mesajul criptat ar fi putut foarte bine să conțină o ofertă pentru hackerul Euler. Cu toate acestea, el a declarat că acesta este ceva ce nu am putea ști niciodată, deoarece mesajul ar putea fi decriptat doar cu cheia privată.
Între timp, Euler Finance și-a continuat eforturile de a negocia cu hackerul, acesta răspunzând că doresc să le faciliteze celor afectați și nu are intenția de a păstra ceea ce nu este al lor. Hackerul și-a încheiat mesajul afirmând că vor comunica în scurt timp.
Sau a fost Lazăr în spatele hack-ului tot timpul?
Cu toate acestea, firma de informații blockchain Chainalysis a declarat că o mică parte din ETH a fost furată în timpul Hackul lui Euler a fost trimis la o adresă care primise fonduri de la Grupul Lazăr. Aceste fonduri au fost legate de hack-ul de 625 de milioane de dolari al Podului Ronin. Cele mai multe dintre aceste fonduri au fost gestionate prin serviciul de mixare Tornado Cash, iar unele fonduri folosite pentru a lansa atacul Euler au venit și dintr-un cont Tornado Cash.
Cu toate acestea, Chainalysis a adăugat că ar putea fi posibil ca fondurile să fie o încercare de a-i direcționa greșit pe alții de către un alt grup de hacking.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker