Technologie

Le groupe nord-coréen Lazarus tente d'hameçonner l'exploiteur d'Euler

03/22/2023
Nouvelles Bitcoin Ethereum

Ad

Consensus CoinDesk

Un portefeuille connecté à l'exploiteur du pont Ronin a envoyé 2 Ethereum (ETH) - d'une valeur de 3,586 17 $ - au pirate Euler Finance (EUL) le XNUMX mars, selon les données de la chaîne.

La transaction était accompagnée d'un message incitant le pirate informatique d'Euler Finance à décrypter un message crypté.

Le responsable de la sécurité de l'information de Polygon, Mudit Gupta, a déclaré que le message ci-joint était une tentative de phishing. Gupta ajoutée:

Image(s)

"La RPDC [l'exploiteur de Ronin Bridge] vient d'envoyer un message en chaîne à l'exploiteur d'Euler, essayant de l'hameçonner, ainsi que toute autre personne assez stupide pour entrer leur clé privée dans l'outil qu'ils partageaient."

Gupta a en outre averti la communauté de ne jamais entrer sa "clé privée sur un site Web ou un outil".

La société de sécurité Blockchain Hexagate a corroboré le point de vue de Gupta. La firme a ajouté : «le Ronin pont l'attaquant essayait d'exploiter l'attaquant Euler en l'attirant pour qu'il exécute un programme vulnérable.

En attendant, ce n'est pas la première fois que les deux exploiteurs interagissent avec eux-mêmes. L'attaquant d'Euler a envoyé 100 ETH au pirate du Ronin Bridge le 17 mars.

L'exploit de Ronin Bridge était lié au tristement célèbre groupe de hackers nord-coréen Lazarus.

Euler Labs exhorte l'attaquant à ne pas ouvrir le message

Pendant ce temps, le développeur du protocole de finance décentralisée (DeFi) Euler Labs a dit à son exploiteur de ne pas ouvrir le message crypté en aucune circonstance. Le protocole a en outre exhorté l'exploiteur que "le moyen le plus simple ici est de restituer les fonds".

Le projet a expliqué que l'outil de décryptage suggéré était une ancienne version d'un elliptique vulnérable. Selon les développeurs, les clés privées impliquées dans le décryptage seraient révélées après certaines opérations de l'ECDH.

L'exploiteur d'Euler avait restitué 3000 ETH au projet DeFi et avait exprimé sa volonté de restituer les fonds volés.

Source : https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/