Lazarus Group của Bắc Triều Tiên cố gắng lừa đảo hacker Euler

Một chiếc ví được kết nối với nhóm hacker cầu nối Ronin đã gửi 2 Ethereum (ETH) — trị giá 3.586 USD — cho hacker Euler Finance vào ngày 17 tháng 3, theo dữ liệu on-chain.

Giao dịch được đính kèm với một tin nhắn yêu cầu hacker Euler Finance giải mã một tin nhắn được mã hóa.

Giám đốc an ninh thông tin của Polygon, Mudit Gupta cho biết tin nhắn đính kèm là một nỗ lực lừa đảo. Gupta nói thêm:

Hacker Ronin Bridge vừa gửi một tin nhắn trực tuyến tới hacker Euler, cố gắng lừa đảo anh ta và bất kỳ ai khác đủ ngu ngốc để nhập khóa riêng của họ vào công cụ mà hacker đã chia sẻ.

Gupta cảnh báo thêm cộng đồng không bao giờ nhập “khóa cá nhân của họ trên bất kỳ trang web hoặc công cụ nào”.

Công ty bảo mật blockchain Hexagate đã chứng thực quan điểm của Gupta. Công ty cho biết thêm: “kẻ tấn công cầu nối Ronin đang cố lừa đảo kẻ tấn công Euler bằng cách dụ anh ta chạy một chương trình dễ bị tấn công”.

Trong khi đó, đây không phải là lần đầu tiên cả hai hacker tương tác với nhau. Kẻ tấn công Euler đã gửi 100 ETH cho hacker cầu nối Ronin vào ngày 17 tháng 3.

Việc khai thác Ronin Bridge được liên kết với nhóm tin tặc khét tiếng của Bắc Triều Tiên, Lazarus.

Euler Labs kêu gọi hacker không mở tin nhắn

Trong khi đó, nhà phát triển giao thức tài chính phi tập trung (DeFi) Euler Labs đã yêu cầu hacker giao thức của họ không được mở tin nhắn được mã hóa trong bất kỳ trường hợp nào. Giao thức tiếp tục thúc giục kẻ khai thác rằng “cách đơn giản nhất ở đây là trả lại tiền”.

Dự án đã giải thích chi tiết rằng công cụ giải mã được đề xuất là một phiên bản cũ của một elliptic dễ bị tấn công. Theo các nhà phát triển, các khóa riêng liên quan đến quá trình giải mã sẽ được tiết lộ sau một số thao tác ECDH.

Hacker Euler đã trả lại 3000 ETH cho dự án DeFi và bày tỏ sẵn sàng trả lại số tiền bị đánh cắp.

THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER