Lazarus Group пытаются заскамить хакера Euler Finance, через спланированную кражу у него приватных данных.
Кошелек, подключенный к взломащику моста Ronin (Lazarus Group), отправил 2 Ethereum (ETH) на сумму 3586 долларов США хакеру Euler Finance, согласно данным в сети. К транзакции было приложено сообщение, призывающее хакера Euler Finance расшифровать зашифрованное сообщение.
Главный специалист по информационной безопасности Polygon Мудит Гупта заявил, что приложенное сообщение является попыткой фишинга.
Мудит Гупта
«Хакерская группировка Lazarus ответственная за взлом Ronin Bridge, только что отправила сообщение взломщику Euler, пытаясь фишинговать его и любого другого, достаточно глупого, чтобы ввести свой закрытый ключ в инструмент, которым они поделились».
Гупта также предупредил сообщество никогда не вводить свой «закрытый ключ на любом веб-сайте или в любом инструменте».
Компания Hexagate, занимающаяся безопасностью блокчейна, подтвердила точку зрения Гупты.
Hexagate
«Злоумышленник моста Ronin пытался использовать злоумышленника Euler, заманивая его для запуска уязвимой программы».
Между тем, это не первый раз, когда оба эксплойтера взаимодействуют друг с другом. Злоумышленник Euler отправил 100 ETH хакеру Ronin Bridge 17 марта.
Эксплойт Ronin Bridge был связан с печально известной северокорейской хакерской группой Lazarus.
Между тем, разработчик протокола децентрализованного финансирования Euler Labs сказал своему взломщику не открывать зашифрованное сообщение ни при каких обстоятельствах. Протокол далее продолжил убеждать хакера в том, что «самый простой выход — вернуть средства».
Представители Euler Finance подчеркнули, что предложенный инструмент дешифрования был старой версией уязвимого софта (elliptic). По словам разработчиков, закрытые ключи, участвующие в расшифровке, будут раскрыты после некоторых операций ECDH. Злоумышленник Euler Finance уже вернул проекту DeFi 3000 ETH и выразил готовность вернуть украденные средства.