Drama yang mengelilingi eksploitasi Euler Finance enggan mati, kerana crypto Twitter memainkan penonton kepada interaksi menarik antara Kumpulan Lazarus yang dikaitkan dengan Korea Utara dan penggodam di sebalik eksploitasi itu.
Adakah Penipu Ditipu?
Percubaan Euler Finance untuk mendapatkan semula aset yang dicuri, bernilai hampir $200 juta, melanda satu lagi sekatan jalan apabila seorang lagi pemain mengharungi perairan yang berlumpur. Pada hari Selasa, dompet yang dikaitkan dengan kumpulan penggodam Korea Utara, Lazarus, cuba memalsukan penggodam yang mencuri dana daripada Euler Finance pada mulanya. Drama itu dimainkan sebagai "pengeksploitasi Jambatan Ronin," yang telah mencuri kripto bernilai $625 juta yang mengejutkan daripada Axie Infinity yang sangat popular, menghantar nota dalam rantaian kepada pengeksploitasi.
Nota itu meminta pengeksploitasi untuk menyahkod mesej yang disulitkan. Walau bagaimanapun, pakar dengan pantas menyatakan bahawa mesej itu, kemungkinan besar, adalah penipuan pancingan data yang bertujuan untuk mencuri bukti kelayakan untuk dompet pengeksploitasi. Kumpulan Lazarus ialah kumpulan penggodaman terkenal yang didakwa mempunyai kaitan dengan Korea Utara. Kumpulan itu sering dilihat menyasarkan ruang crypto, menyedut berbilion-bilion yang digunakan untuk membiayai program senjata nuklear negara penyangak itu.
Loceng Penggera Berbunyi Di Euler
Pertukaran antara dua penggodam itu menyebabkan loceng penggera berbunyi Kewangan Euler dan melihat gelombang kekeliruan melanda Twitter crypto. Protokol ini sedang dalam usaha untuk mendapatkan semula dana yang dicuri, dan pemaju difahamkan bimbang tentang perkembangan itu. Beberapa minit selepas penggodam Ronin menghubungi penggodam Euler, pembangun menghubungi penggodam itu dengan mesej mereka sendiri dalam usaha untuk memberi amaran kepada penggodam itu. Mereka meminta penggodam mereka sendiri untuk berwaspada dan memberi amaran kepada mereka terhadap perisian penyahsulitan yang dikatakan, dengan menyatakan bahawa perkara paling mudah untuk dilakukan ialah memulangkan dana. Dalam interaksi berasingan, mereka menyatakan,
“Jangan cuba melihat mesej itu dalam apa jua keadaan. Jangan masukkan kunci peribadi anda di mana-mana sahaja. Peringatan bahawa mesin anda mungkin turut terjejas.”
Adakah Penggodam Euler Sasaran?
Percubaan penggodam Ronin untuk menghubungi penggodam Euler itu boleh menjadi percubaan terselindung untuk mendapatkan akses kepada kunci peribadi penggodam dan mencuri aset yang terkandung dalam dompet. Bagaimanapun, di sebalik spekulasi, motif sebenar mesej itu masih tidak jelas. Bekas pemaju di Yayasan Ethereum, Hudson Jameson, menyatakan,
"Pada pendapat saya, tidak diketahui mengapa mereka bertanya, tetapi ia pastinya percubaan untuk melihat sama ada penggodam Euler jatuh untuk percubaan pancingan data."
Yang lain, seperti pengasas bersama firma audit keselamatan Zellic.io, Stephen Tong, membuat spekulasi bahawa mesej yang disulitkan itu mungkin mengandungi tawaran untuk penggodam Euler. Walau bagaimanapun, beliau menyatakan bahawa ini adalah sesuatu yang kita tidak boleh tahu kerana mesej itu hanya boleh dinyahsulit dengan kunci persendirian.
Sementara itu, Kewangan Euler meneruskan usahanya untuk berunding dengan penggodam, dengan penggodam menjawab bahawa mereka ingin memudahkan mereka yang terjejas dan tidak berniat untuk menyimpan apa yang bukan milik mereka. Penggodam itu menyimpulkan mesej mereka dengan menyatakan bahawa mereka akan berkomunikasi sebentar lagi.
Atau Adakah Lazarus Di Sebalik Hack Sepanjang Masa?
Walau bagaimanapun, firma risikan blockchain Chainalysis telah menyatakan bahawa sebahagian kecil ETH dicuri semasa Euler menggodam telah dihantar ke alamat yang telah menerima dana daripada Kumpulan Lazarus. Dana ini terikat dengan $625 juta penggodaman Jambatan Ronin. Kebanyakan dana tersebut dijalankan melalui perkhidmatan pencampuran Tornado Cash, dan beberapa dana yang digunakan untuk melancarkan serangan Euler juga datang daripada akaun Tornado Cash.
Walau bagaimanapun, Chainalysis menambah bahawa mungkin dana itu boleh menjadi percubaan untuk menyeleweng orang lain oleh kumpulan penggodaman lain.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker