Drama që rrethon shfrytëzimin e Euler Finance refuzon të vdesë, pasi kripto-Twitter luajti spektator të një ndërveprimi interesant midis grupit Lazarus të lidhur me Korenë e Veriut dhe hakerit pas shfrytëzimit.
A po mashtrohet mashtruesi?
Përpjekjet e Euler Finance për të rimarrë asetet e saj të vjedhura, me vlerë rreth 200 milionë dollarë, goditën një tjetër pengesë teksa një lojtar tjetër u fut në ujërat e turbullta. Të martën, një portofol i lidhur me grupin e hakerëve të Koresë së Veriut, Lazarus, u përpoq të mashtronte hakerin që vodhi fondet nga Euler Finance në radhë të parë. Drama luhej si "shfrytëzuesi i urës Ronin", i cili kishte vjedhur një kripto të madhe me vlerë 625 milionë dollarë nga Axie Infinity jashtëzakonisht popullor, i dërgoi një shënim në zinxhir shfrytëzuesit.
Shënimi i kërkoi shfrytëzuesit të dekodonte një mesazh të koduar. Megjithatë, ekspertët nxituan të vënë në dukje se mesazhi, sipas të gjitha gjasave, ishte një mashtrim phishing që synonte të vidhte kredencialet për portofolin e shfrytëzuesit. Grupi Lazarus është një grup famëkeq hakerimi me lidhje të dyshuara me Korenë e Veriut. Grupi shihet shpesh se synon hapësirën e kriptove, duke grumbulluar miliarda që përdoren për të financuar programin e armëve bërthamore të vendit mashtrues.
Këmbanat e alarmit bien në Euler
Shkëmbimi mes dy hakerëve dërgoi këmbanat e alarmit Euler Finance dhe pa një valë konfuzioni që kaloi mbi kripto Twitter. Protokolli është në mes të përpjekjeve për të rikuperuar fondin e vjedhur, dhe zhvilluesit ishin të shqetësuar në mënyrë të kuptueshme për zhvillimet. Disa minuta pasi hakeri Ronin kontaktoi hakerin Euler, zhvilluesit iu drejtuan këtij të fundit me mesazhet e tyre në përpjekje për të paralajmëruar hakerin. Ata i kërkuan hakerit të tyre të ishte vigjilent dhe i paralajmëruan kundër softuerit të supozuar të deshifrimit, duke deklaruar se gjëja më e thjeshtë për të bërë do të ishte kthimi i fondeve. Në një bashkëveprim të veçantë, ata deklaruan,
“Mos u mundoni ta shikoni atë mesazh në asnjë rrethanë. Mos e futni çelësin tuaj privat askund. Kujtoni se kompjuteri juaj mund të jetë gjithashtu i rrezikuar.”
A është Hakeri Euler një objektiv?
Përpjekjet e hakerëve Ronin për të kontaktuar hakerin Euler mund të jenë një përpjekje e fshehtë për të marrë akses në çelësin privat të këtij të fundit dhe për të vjedhur asetet që gjenden në portofol. Megjithatë, pavarësisht spekulimeve, motivet e vërteta të mesazhit mbeten ende të paqarta. Një ish-zhvillues në Fondacionin Ethereum, Hudson Jameson, tha,
"Sipas mendimit tim, nuk dihet pse ata po pyesin, por padyshim që mund të jetë një përpjekje për të parë nëse hakeri Euler bie në një përpjekje për phishing."
Të tjerë, si bashkëthemeluesi i firmës së auditimit të sigurisë Zellic.io, Stephen Tong, spekuluan se mesazhi i koduar mund të kishte fare mirë një ofertë për hakerin Euler. Megjithatë, ai deklaroi se kjo është diçka që nuk mund ta dinim kurrë pasi mesazhi mund të deshifrohej vetëm me çelësin privat.
Ndërkohë, Euler Finance vazhdoi përpjekjet e saj për të negociuar me hakerin, me hakerin duke iu përgjigjur se ata dëshironin t'ua lehtësonin të prekurve dhe nuk kishin ndërmend të mbanin atë që nuk ishte e tyre. Hakeri e mbylli mesazhin e tyre duke deklaruar se do të komunikonin së shpejti.
Apo ishte Llazari pas hakimit gjatë gjithë kohës?
Megjithatë, firma e inteligjencës blockchain Chainalysis ka deklaruar se një pjesë e vogël e ETH është vjedhur gjatë Hakimi i Euler-it u dërgua në një adresë që kishte marrë fonde nga Grupi Lazarus. Këto fonde ishin të lidhura me hakimin prej 625 milionë dollarësh të urës Ronin. Shumica e këtyre fondeve u drejtuan përmes shërbimit të përzierjes së Tornado Cash, dhe disa fonde të përdorura për të nisur sulmin Euler erdhën gjithashtu nga një llogari Tornado Cash.
Megjithatë, Chainalysis shtoi se mund të jetë e mundur që fondet mund të jenë një përpjekje për të keqdrejtuar të tjerët nga një grup tjetër hakerimi.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker