圍繞 Euler Finance 漏洞利用的戲劇性事件拒絕消亡,因為加密貨幣 Twitter 扮演了與朝鮮有聯繫的 Lazarus Group 與漏洞利用背後的黑客之間有趣互動的旁觀者。
騙子被騙了嗎?
Euler Finance 試圖追回價值近 200 億美元的被盜資產,但又遇到了障礙,因為另一家公司涉足了渾水。 週二,一個與朝鮮黑客組織 Lazarus 相關聯的錢包試圖對首先從 Euler Finance 竊取資金的黑客進行網絡釣魚。 這齣戲的主角是“Ronin Bridge 剝削者”,他從廣受歡迎的 Axie Infinity 中竊取了價值驚人的 625 億美元的加密貨幣,並向剝削者發送了一條鏈上通知。
該便條要求利用者對加密消息進行解碼。 然而,專家們很快指出,該消息很可能是一個網絡釣魚詐騙,旨在竊取利用者錢包的憑據。 Lazarus Group 是一個臭名昭著的黑客組織,據稱與朝鮮有聯繫。 該組織通常被視為瞄準加密領域,吸取數十億美元用於資助流氓國家的核武器計劃。
歐拉警鐘長鳴
兩位黑客的交流敲響了警鐘 歐拉金融 並看到一波混亂席捲了加密 Twitter。 該協議正試圖追回被盜資金,開發人員對事態發展感到擔憂是可以理解的。 在 Ronin 黑客聯繫 Euler 黑客幾分鐘後,開發人員用他們自己的消息聯繫了後者,試圖警告黑客。 他們要求自己的黑客保持警惕,並警告他們提防所謂的解密軟件,並表示最簡單的做法就是退還資金。 在單獨的互動中,他們說,
“在任何情況下都不要試圖查看該消息。 不要在任何地方輸入您的私鑰。 提醒您,您的機器也可能受到威脅。”
歐拉黑客是目標嗎?
Ronin 黑客試圖聯繫 Euler 黑客,這可能是一種隱蔽的嘗試,目的是獲取後者的私鑰並竊取錢包中的資產。 然而,儘管有猜測,但該消息的真正動機仍不明朗。 以太坊基金會的前開發人員 Hudson Jameson 表示,
“在我看來,不知道他們為什麼要問,但這肯定是想看看 Euler 黑客是否落入網絡釣魚企圖。”
其他人,例如安全審計公司 Zellic.io 的聯合創始人 Stephen Tong,推測加密信息很可能包含對 Euler 黑客的報價。 然而,他表示這是我們永遠無法知道的事情,因為消息只能用私鑰解密。
同時, 歐拉金融 繼續努力與黑客談判,黑客回應說他們希望讓那些受影響的人容易些並且無意保留不屬於他們的東西。 黑客通過聲明他們將很快進行通信來結束他們的消息。
還是拉撒路一直是黑客的幕後黑手?
然而,區塊鏈情報公司 Chainalysis 表示,一小部分 ETH 在 歐拉黑客 被發送到一個從 Lazarus Group 收到資金的地址。 這些資金與 625 億美元的 Ronin Bridge 黑客攻擊有關。 這些資金大部分是通過 Tornado Cash 混合服務運行的,一些用於發起 Euler 攻擊的資金也來自 Tornado Cash 賬戶。
然而,Chainalysis 補充說,這些資金可能是另一個黑客組織試圖誤導他人的行為。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker