Lo sfruttatore di Euler Finance, che deteneva 200 milioni di dollari in fondi rubati nel suo portafoglio, ha ricevuto martedì una nota on-chain da un indirizzo di portafoglio collegato agli aggressori del Ronin Bridge, noto come il gruppo di hacker nordcoreano Lazarus.
La nota include un messaggio crittografato con il mittente che chiede allo sfruttatore di Eulero di decrittografare il messaggio con le chiavi private. Gli esperti ritengono che si tratti di un tentativo di intrappolare l'hacker di Euler in uno schema di phishing per drenare i fondi rubati dal suo portafoglio rubando le credenziali di accesso.
Non era la prima volta che entrambi gli hacker interagivano tra loro. Il 17 marzo, lo sfruttatore di Euler ha inviato 100 Ethereum all'attaccante Ronin.
Euler Finance è una piattaforma di prestito crittografico basata su Ethereum che consente agli utenti di prestare e prendere in prestito varie risorse crittografiche. Inizialmente, il protocollo DeFi non detentivo è stato colpito da un exploit il 13 marzo, con conseguenti perdite per circa 200 milioni di dollari. Da allora, l'azienda vittima è stata in trattative con l'hacker tramite comunicazione on-chain per concludere l'affare, chiedendo all'hacker di restituire i fondi.
È interessante notare che l'hacker sta collaborando con Euler Finance, come suggeriscono i dati osservati dalla società di analisi blockchain Arkham Intel. La società di sicurezza ha rivelato che lo sfruttatore aveva restituito 3.000 ETH (circa 5,4 milioni di dollari) a Euler Finance.
L'accordo stava per essere risolto con l'hacker, come si è visto nei messaggi on-chain del 20 marzo. Ma l'ingresso del gruppo di hacker Lazarus ha suscitato confusione nella comunità su ciò che l'hacker potrebbe fare dopo.
Euler Finance Attenzione agli hacker dal possibile tentativo di phishing
Poco dopo che l'indirizzo del portafoglio collegato al gruppo Lazarus ha inviato un messaggio all'hacker, gli sviluppatori di Euler Finance hanno contattato on-chain per avvertire lo sfruttatore del possibile tentativo di phishing. Gli sviluppatori hanno consigliato all'hacker di restituire i fondi rubati e hanno ulteriormente interagito con un messaggio separato che recita ;
Non provare a visualizzare quel messaggio in nessuna circostanza. Non inserire la tua chiave privata da nessuna parte. Ricorda che anche la tua macchina potrebbe essere compromessa.
Lazarus è un gruppo di hacker noto per essere collegato alla Corea del Nord che mira a prendere di mira lo spazio crittografico per sostenere il suo programma nucleare segreto.
Allo stesso modo, parlando dell'ultimo messaggio dell'hacker del gruppo Lazarus, Hudson Jameson, uno sviluppatore senior della rete Ethereum, ha espresso;
A mio parere, non si sa perché lo stiano chiedendo, ma potrebbe sicuramente essere un tentativo di vedere se l'hacker di Euler si innamora di un tentativo di phishing.
Il team di Euler sta ancora cercando di negoziare con lo sfruttatore per restituire i fondi rubati. Il travagliato progetto ha offerto all'hacker una taglia di 20 milioni di dollari, ma l'offerta è stata respinta, secondo i dati scoperti dalla società di sicurezza blockchain PeckShield .