Ad
根據鏈上數據,2 月 3,586 日,連接到 Ronin 橋接器利用者的錢包向 Euler Finance (EUL) 黑客發送了 17 個以太坊 (ETH),價值 XNUMX 美元。
該交易附有一條消息,敦促 Euler Finance 黑客解密一條加密消息。
Polygon 的首席信息安全官穆迪古普塔 (Mudit Gupta) 表示,附件中的信息是網絡釣魚企圖。 古普塔 添加:
“DPRK [Ronin Bridge exploiter] 剛剛向 Euler exploiter 發送了一條鏈上消息,試圖誘騙他和其他愚蠢到在他們共享的工具中輸入私鑰的人。”
Gupta 進一步警告社區不要在任何網站或工具上輸入他們的“私鑰”。
區塊鏈安全公司 Hexagate 證實了古普塔的觀點。 該公司補充說,“ 羅寧 橋 攻擊者試圖通過引誘 Euler 攻擊者運行易受攻擊的程序來利用他。”
同時,這不是兩個剝削者第一次與自己互動。 Euler 攻擊者於 100 月 17 日向 Ronin Bridge 黑客發送了 XNUMX ETH。
Ronin Bridge 漏洞與臭名昭著的朝鮮黑客組織 Lazarus 有關。
歐拉實驗室敦促攻擊者不要打開消息
同時,去中心化金融 (DeFi) 協議開發商 Euler Labs 告訴其利用者在任何情況下都不要打開加密消息。 該協議進一步敦促開發者“最簡單的方法是退還資金。”
該項目詳細說明建議的解密工具是易受攻擊的橢圓的舊版本。 根據開發人員的說法,參與解密的私鑰將在一些 ECDH 操作後被洩露。
Euler 漏洞利用者已向 DeFi 項目返還 3000 ETH,並表示願意返還被盜資金。
來源:https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/