Tech

Kumpulan Lazarus Korea Utara cuba memalsukan pengeksploitasi Euler

03/22/2023
Berita Bitcoin Ethereum

Ad

CoinDesk Konsensus

Dompet yang disambungkan kepada pengeksploitasi jambatan Ronin menghantar 2 Ethereum (ETH) — bernilai $3,586 — kepada penggodam Euler Finance (EUL) pada 17 Mac, menurut data dalam rantaian.

Urus niaga itu dilampirkan dengan mesej yang menggesa penggodam Euler Finance untuk menyahsulit mesej yang disulitkan.

Ketua pegawai keselamatan maklumat Polygon Mudit Gupta berkata mesej yang dilampirkan itu adalah percubaan pancingan data. Gupta tambah:

Image

"DPRK [pengeksploitasi Jambatan Ronin] baru sahaja menghantar mesej dalam rantaian kepada pengeksploitasi Euler, cuba memalsukan dia dan orang lain yang cukup bodoh untuk memasukkan kunci peribadi mereka dalam alat yang mereka kongsi."

Gupta seterusnya memberi amaran kepada masyarakat untuk tidak memasukkan "kunci peribadi mereka pada mana-mana tapak web atau alat."

Firma keselamatan rantaian blok Hexagate menyokong pandangan Gupta. Firma itu menambah, “yang Ronin jambatan penyerang cuba mengeksploitasi penyerang Euler dengan memikatnya untuk menjalankan program yang terdedah."

Sementara itu, ini bukan kali pertama kedua-dua pengeksploitasi berinteraksi dengan diri mereka sendiri. Penyerang Euler menghantar 100 ETH kepada penggodam Ronin Bridge pada 17 Mac.

Eksploitasi Jambatan Ronin dikaitkan dengan kumpulan penggodam Korea Utara yang terkenal Lazarus.

Euler Labs menggesa penyerang supaya tidak membuka mesej

Sementara itu, pembangun protokol kewangan terdesentralisasi (DeFi) Euler Labs memberitahu pengeksploitasinya untuk tidak membuka mesej yang disulitkan dalam apa jua keadaan. Protokol itu seterusnya menggesa pengeksploitasi bahawa "jalan paling mudah di sini ialah memulangkan dana."

Projek itu menghuraikan bahawa alat penyahsulitan yang dicadangkan ialah versi lama elips yang terdedah. Menurut pembangun, kunci persendirian yang terlibat dalam penyahsulitan akan didedahkan selepas beberapa operasi ECDH.

Pengeksploitasi Euler telah memulangkan 3000 ETH kepada projek DeFi dan telah menyatakan kesediaan untuk memulangkan dana yang dicuri.

Sumber: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/