Компания Euler Finance exploiter, которая хранила в своем кошельке украденные средства на сумму 200 миллионов долларов, получила во вторник по электронной почте сообщение с адреса кошелька, связанного с злоумышленниками Ronin Bridge, известными как северокорейская хакерская группа Lazarus. Заметка включает зашифрованное сообщение, отправитель которого просит пользователя Euler расшифровать сообщение с помощью закрытых ключей.
Эксперты полагают, что это попытка заманить хакера Euler в ловушку фишинговой схемы, чтобы вывести украденные средства из его кошелька путем кражи учетных данных для входа.
Это был не первый случай, когда оба хакера взаимодействовали друг с другом. 17 марта эксплуататор Euler отправил 100 Ethereum злоумышленнику Ronin. Euler Finance — это крипто-кредитная платформа на базе Ethereum, позволяющая пользователям предоставлять в долг различные криптоактивы.
Первоначально протокол DeFi, не связанный с лишением свободы, был взломан эксплойтом 13 марта, что привело к убыткам в размере около 200 миллионов долларов. С тех пор фирма-жертва вела переговоры с хакером по сети, чтобы урегулировать сделку, прося хакера вернуть средства. Чтение по теме: Coinbase выходит на Бразильский Рынок в Партнерстве с платежным приложением Pix
Интересно, что хакер сотрудничает с Euler Finance, о чем свидетельствуют данные, полученные блокчейн-аналитической фирмой Arkham Intel. Охранная фирма сообщила, что злоумышленник вернул Euler Finance 3000 ETH (около 5,4 миллиона долларов).
Сделка с хакером была почти улажена, как видно из сообщений в сети от 20 марта. Но появление хакерской группы Lazarus вызвало замешательство в сообществе относительно того, что хакер может делать дальше.EUL в настоящее время торгуется на уровне $3,15 на дневном графике.
Euler Finance Остерегайтесь Хакера Из-за Возможной попытки ФишингаВскоре после того, как адрес кошелька, связанный с Lazarus group, отправил хакеру сообщение, разработчики из Euler Finance связались по сети, чтобы предупредить эксплуататора о возможной попытке фишинга.
Разработчики посоветовали хакеру вернуть украденные средства и далее взаимодействовали с отдельным сообщением, которое гласит; Ни при каких обстоятельствах не пытайтесь просмотреть это сообщение.
Нигде не вводите свой закрытый ключ. Напомните, что ваша машина также может быть скомпрометирована.Lazarus — это группа хакеров, которые, как известно, связаны с Северной Кореей и нацелены на криптопространство для поддержки ее секретной ядерной программы.
Аналогичным образом, комментируя последнее сообщение хакера Lazarus group, Хадсон Джеймсон, старший разработчик сети Ethereum, выразил;
На мой взгляд, неизвестно, почему они спрашивают, но это определенно может быть попыткой выяснить, попадется ли хакер Euler на попытку фишинга.
Чтение по теме: Криптография.
Команда Euler все еще пытается договориться с эксплуататором об отправке украденных средств обратно. Проблемный проект предложил хакеру 20 миллионов долларов в качестве вознаграждения, но предложение было отклонено, согласно данным, раскрытым блокчейн-охранной фирмой PeckShield. Рекомендуемое изображение с Pixabay и диаграмма с TradingView.com
