Der Zuhälter von Euler Finance, der gestohlene Gelder in Höhe von 200 Millionen Dollar in seiner Brieftasche hatte, erhielt am Dienstag eine On-Chain-Notiz von einer Brieftaschenadresse, die mit den Angreifern der Ronin Bridge, bekannt als die nordkoreanische Hackergruppe Lazarus, in Verbindung steht.
Die Notiz enthält eine verschlüsselte Nachricht, in der der Absender Eulers Ausbeuter auffordert, die Nachricht mit den privaten Schlüsseln zu entschlüsseln. Experten glauben, dass dies ein Versuch ist, den Euler-Hacker in einem Phishing-Schema zu fangen, um gestohlene Gelder aus seiner Brieftasche zu ziehen, indem er Anmeldeinformationen stiehlt.
Es war nicht das erste Mal, dass beide Hacker miteinander interagierten. Am 17. März schickte der Ausbeuter Euler 100 Ethereum an den Angreifer Ronin.
Euler Finance ist eine auf Ethereum basierende Krypto-Lending-Plattform, die es Benutzern ermöglicht, verschiedene Krypto-Assets zu verleihen und zu leihen. Zunächst wurde das nicht verwahrte DeFi-Protokoll am 13. März von einem Exploit getroffen , der zu Verlusten von rund 200 Millionen US-Dollar führte. Seitdem befindet sich das Opferunternehmen in Gesprächen mit dem Hacker über die On-Chain-Kommunikation, um den Deal abzuschließen, und bittet den Hacker, das Geld zurückzugeben.
Interessanterweise arbeitet der Hacker mit Euler Finance zusammen, wie Daten des Blockchain-Analyseunternehmens Arkham Intel nahelegen. Die Sicherheitsfirma enthüllte, dass der Ausbeuter 3.000 ETH (etwa 5,4 Millionen US-Dollar) an Euler Finance zurückgegeben hatte.
Der Deal mit dem Hacker stand kurz vor dem Abschluss, wie aus den On-Chain-Nachrichten vom 20. März hervorgeht. Aber der Eintrag der Lazarus-Hackergruppe hat in der Community Verwirrung darüber gestiftet, was der Hacker als nächstes tun könnte.
Euler Finance Hüten Sie sich vor Hackern vor möglichen Phishing-Versuchen
Kurz nachdem die mit der Lazarus-Gruppe verknüpfte Wallet-Adresse eine Nachricht an den Hacker gesendet hatte, kontaktierten die Entwickler von Euler Finance die On-Chain , um den Exploiter vor dem möglichen Phishing-Versuch zu warnen. Die Entwickler rieten dem Hacker, die gestohlenen Gelder zurückzugeben, und interagierten weiter mit einer separaten Nachricht, die lautet ;
Versuchen Sie unter keinen Umständen, diese Nachricht anzuzeigen. Geben Sie Ihren privaten Schlüssel nirgendwo ein. Denken Sie daran, dass auch Ihr Computer kompromittiert werden könnte.
Lazarus ist eine Hackergruppe, von der bekannt ist, dass sie mit Nordkorea verbunden ist und darauf abzielt, den Kryptoraum anzugreifen, um sein geheimes Nuklearprogramm zu unterstützen.
In ähnlicher Weise äußerte sich Hudson Jameson, ein leitender Entwickler des Ethereum-Netzwerks, in Bezug auf die neueste Nachricht des Hackers der Lazarus-Gruppe:
Meiner Meinung nach ist nicht bekannt, warum sie fragen, aber es könnte definitiv ein Versuch sein, herauszufinden, ob Eulers Hacker auf einen Phishing-Versuch hereinfällt.
Eulers Team versucht immer noch, mit dem Zuhälter zu verhandeln, um die gestohlenen Gelder zurückzugeben. Das problematische Projekt bot dem Hacker ein Kopfgeld von 20 Millionen Dollar, aber das Angebot wurde abgelehnt, wie aus Daten hervorgeht, die von der Blockchain-Sicherheitsfirma PeckShield aufgedeckt wurden.