กระเป๋าเงินที่เชื่อมต่อกับ Ronin Bridge ผู้โจมตีได้ส่ง 2 Ethereum (ETH) — มูลค่า 3,586 ดอลลาร์ — ไปยัง Euler Finance (EUL) แฮ็กเกอร์เมื่อวันที่ 17 มีนาคม ตามข้อมูลบนเครือข่าย
ธุรกรรมถูกแนบมาพร้อมกับข้อความที่กระตุ้นให้แฮ็กเกอร์ Euler Finance ถอดรหัสข้อความที่เข้ารหัส
Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon กล่าวว่าข้อความที่แนบมาเป็นความพยายามฟิชชิง คุปตะ ที่เพิ่ม:
“DPRK [ผู้โจมตี Ronin Bridge] เพิ่งส่งข้อความออนไลน์ไปยังผู้โจมตี Euler โดยพยายามฟิชเขาและใครก็ตามที่โง่พอที่จะป้อนรหัสส่วนตัวของพวกเขาในเครื่องมือที่พวกเขาแบ่งปัน”
Gupta เตือนชุมชนต่อไปว่าอย่าป้อน "รหัสส่วนตัวบนเว็บไซต์หรือเครื่องมือใดๆ"
Hexagate บริษัทรักษาความปลอดภัย Blockchain ยืนยันมุมมองของ Gupta บริษัทกล่าวเสริมว่า “ นิน สะพาน ผู้โจมตีพยายามใช้ประโยชน์จากผู้โจมตีออยเลอร์โดยล่อให้เขาเรียกใช้โปรแกรมที่มีช่องโหว่”
ในขณะเดียวกัน นี่ไม่ใช่ครั้งแรกที่ผู้แสวงประโยชน์ทั้งสองจะมีปฏิสัมพันธ์กันเอง ผู้โจมตีออยเลอร์ส่ง 100 ETH ไปยังแฮ็กเกอร์ Ronin Bridge เมื่อวันที่ 17 มีนาคม
การใช้ประโยชน์จาก Ronin Bridge นั้นเชื่อมโยงกับกลุ่มแฮ็กเกอร์ชื่อดังชาวเกาหลีเหนือ Lazarus
Euler Labs เรียกร้องให้ผู้โจมตีอย่าเปิดข้อความ
ในขณะเดียวกัน Euler Labs ผู้พัฒนาโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ได้บอกผู้โจมตีว่าอย่าเปิดข้อความที่เข้ารหัสไม่ว่าในกรณีใดๆ โปรโตคอลยังกระตุ้นผู้แสวงประโยชน์ว่า “วิธีที่ง่ายที่สุดในการออกจากที่นี่คือการคืนเงิน”
โครงการอธิบายเพิ่มเติมว่าเครื่องมือถอดรหัสที่แนะนำคือเวอร์ชันเก่าของช่องโหว่ ตามที่นักพัฒนาระบุว่าคีย์ส่วนตัวที่เกี่ยวข้องกับการถอดรหัสจะถูกเปิดเผยหลังจากการดำเนินการบางอย่างของ ECDH
ผู้ใช้ประโยชน์จากออยเลอร์ได้คืน 3000 ETH ให้กับโครงการ DeFi และได้แสดงความเต็มใจที่จะคืนเงินที่ถูกขโมยไป
ที่มา: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/