Një portofol i lidhur me shfrytëzuesin e urës Ronin dërgoi 2 Ethereum (ETH) – me vlerë 3,586 dollarë – hakerit të Euler Finance (EUL) më 17 mars, sipas të dhënave në zinxhir.
Transaksioni ishte bashkangjitur me një mesazh që i kërkonte hakerit të Euler Finance të dekriptonte një mesazh të koduar.
Shefi i sigurimit të informacionit të Polygon, Mudit Gupta tha se mesazhi i bashkangjitur ishte një përpjekje phishing. Gupta shtuar:
“DPRK [shfrytëzuesi i Ronin Bridge] sapo i dërgoi një mesazh në zinxhir shfrytëzuesit të Euler, duke u përpjekur ta mashtrojë atë dhe këdo tjetër aq budalla sa për të futur çelësin e tyre privat në mjetin që ata ndanë.
Gupta paralajmëroi më tej komunitetin që të mos fuste kurrë "çelësin e tyre privat në asnjë faqe interneti ose mjet".
Firma e sigurisë Blockchain Hexagate vërtetoi pikëpamjen e Gupta-s. Firma shtoi, "la Ronin urë sulmuesi po përpiqej të shfrytëzonte sulmuesin Euler duke e joshur atë në drejtimin e një programi të cenueshëm.”
Ndërkohë, kjo nuk është hera e parë që të dy shfrytëzuesit do të ndërveprojnë me veten e tyre. Sulmuesi Euler i dërgoi 100 ETH hakerit të Ronin Bridge më 17 mars.
Shfrytëzimi i urës Ronin ishte i lidhur me grupin famëkeq të hakerëve të Koresë së Veriut Lazarus.
Euler Labs i kërkon sulmuesit të mos hapë mesazhin
Ndërkohë, zhvilluesi i protokollit të financave të decentralizuara (DeFi) Euler Labs i tha shfrytëzuesit të tij që të mos hapte mesazhin e koduar në asnjë rrethanë. Protokolli më tej i kërkoi shfrytëzuesit se "rruga më e thjeshtë këtu është kthimi i fondeve".
Projekti shtjelloi se mjeti i sugjeruar i deshifrimit ishte një version i vjetër i një elipsi të cenueshëm. Sipas zhvilluesve, çelësat privatë të përfshirë në deshifrim do të zbuloheshin pas disa operacioneve të ECDH.
Shfrytëzuesi i Euler kishte kthyer 3000 ETH në projektin DeFi dhe kishte shprehur gatishmërinë për të kthyer fondet e vjedhura.
Burimi: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/