Az Euler Finance kizsákmányolását körülvevő dráma nem hajlandó meghalni, mivel a kripto-Twitter az Észak-Koreához köthető Lazarus Group és a kizsákmányolás mögött álló hacker érdekes interakciójának volt a nézője.
A szélhámost becsapják?
Az Euler Finance kísérlete, hogy visszaszerezze közel 200 millió dollár értékben ellopott eszközeit, újabb akadályba ütközött, amikor egy másik játékos gázolt a sáros vizekre. Kedden az észak-koreai hackercsoporthoz, a Lazarushoz köthető pénztárca megkísérelte adathalászatba venni azt a hackert, aki ellopta az Euler Finance pénzeszközeit. A dráma úgy játszódik, hogy a „Ronin Bridge kizsákmányolója”, aki elképesztő, 625 millió dollár értékű kriptot lopott el a rendkívül népszerű Axie Infinity-től, egy üzenetet küldött a kizsákmányolónak.
A jegyzet egy titkosított üzenet dekódolására kérte a kihasználót. A szakértők azonban gyorsan felhívták a figyelmet arra, hogy az üzenet minden valószínűség szerint egy adathalász átverés volt, amelynek célja a kizsákmányoló pénztárcájának hitelesítő adatainak ellopása volt. A Lazarus Group egy hírhedt hackercsoport, amelynek állítólagos kapcsolatai vannak Észak-Koreával. A csoportról gyakran úgy tekintenek, mint aki a kriptográfiai területet célozza meg, és milliárdokat szív el, amelyeket a szélhámos nemzet nukleáris fegyverprogramjának finanszírozására használnak fel.
Riasztóharangok szólalnak meg Eulernél
A két hacker közötti eszmecsere megkondította a vészharangot Euler Finance és zűrzavar hullámát láttam a kripto Twitteren. A protokoll az ellopott alap visszaszerzésére irányuló kísérlet közepén van, és a fejlesztők érthető módon aggódtak a fejlemények miatt. Percekkel azután, hogy a Ronin hacker megkereste az Euler hackert, a fejlesztők saját üzeneteikkel keresték meg az utóbbit, hogy figyelmeztessék a hackert. Arra kérték saját hackerüket, hogy legyenek éberek, és óva intették őket az állítólagos visszafejtő szoftvertől, mondván, hogy a legegyszerűbb az, ha visszaküldik a pénzt. Külön interakcióban kijelentették,
„Semmilyen körülmények között ne próbálja megnézni ezt az üzenetet. Ne adja meg a privát kulcsát sehova. Emlékeztető, hogy az Ön gépe is veszélybe kerülhet.”
Az Euler Hacker célpont?
A Ronin hackerek arra irányuló kísérletei, hogy elérjék az Euler hackert, burkolt kísérlet lehet az utóbbi privát kulcsához való hozzáférésre és a pénztárcában lévő eszközök ellopására. A találgatások ellenére azonban az üzenet valódi indítékai továbbra is tisztázatlanok. Az Ethereum Alapítvány korábbi fejlesztője, Hudson Jameson kijelentette:
„Véleményem szerint nem tudni, miért kérdezik, de mindenképpen kísérlet lehet arra, hogy az Euler-hacker beleesik-e egy adathalász kísérletbe.”
Mások, például a Zellic.io biztonsági könyvvizsgáló cég társalapítója, Stephen Tong azt feltételezték, hogy a titkosított üzenet nagyon is tartalmazhatott ajánlatot az Euler hacker számára. Kijelentette azonban, hogy ezt soha nem tudhatjuk, mivel az üzenetet csak a privát kulccsal lehet visszafejteni.
Eközben Euler Finance folytatta a tárgyalásokat a hackerrel, a hacker azt válaszolta, hogy könnyíteni akartak az érintetteken, és nem áll szándékukban megtartani azt, ami nem az övék. A hacker azzal zárta üzenetét, hogy hamarosan kommunikálni fognak.
Vagy Lázár egész idő alatt a hack mögött volt?
A Chainalysis blokklánc hírszerző cég azonban kijelentette, hogy az ETH egy kis részét ellopták a Euler hack olyan címre küldték, amelyre a Lazarus csoporttól érkezett pénz. Ezek az alapok a Ronin-híd 625 millió dolláros feltöréséhez kötődnek. Az alapok többsége a Tornado Cash keverési szolgáltatáson keresztül futott, és néhány, az Euler támadás indítására használt pénz egy Tornado Cash számláról is származott.
A Chainalysis azonban hozzátette, hogy lehetséges, hogy az alapok egy másik hackercsoport másokat félreirányítanak.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker