Ad
온체인 데이터에 따르면 Ronin 브리지 익스플로러에 연결된 지갑은 2월 3,586일 Euler Finance(EUL) 해커에게 $17 상당의 XNUMX 이더리움(ETH)을 보냈습니다.
거래는 Euler Finance 해커에게 암호화된 메시지를 해독하도록 촉구하는 메시지와 함께 첨부되었습니다.
Polygon의 최고 정보 보안 책임자인 Mudit Gupta는 첨부된 메시지가 피싱 시도라고 말했습니다. 굽타 추가:
"DPRK [Ronin Bridge 악용자]는 방금 Euler 악용자에게 온체인 메시지를 보냈고, 그와 그들이 공유한 도구에 개인 키를 입력할 만큼 어리석은 사람을 피싱하려고 했습니다."
굽타는 또한 커뮤니티에 "어떤 웹사이트나 도구에도 개인 키"를 입력하지 말라고 경고했습니다.
블록체인 보안 회사 Hexagate는 Gupta의 견해를 확증했습니다. 소속사 측은 "전에, 로닌 다리 공격자는 Euler 공격자를 유인하여 취약한 프로그램을 실행하도록 유도했습니다.”
한편, 두 익스플로러가 서로 상호 작용하는 것은 이번이 처음이 아닙니다. Euler 공격자는 100월 17일 Ronin Bridge 해커에게 XNUMX ETH를 보냈습니다.
Ronin Bridge 익스플로잇은 악명 높은 북한 해커 그룹 Lazarus와 연결되었습니다.
Euler Labs, 공격자에게 메시지를 열지 말 것을 촉구
한편 탈중앙화 금융(DeFi) 프로토콜 개발자 Euler Labs는 어떤 상황에서도 암호화된 메시지를 열지 말라고 악용자에게 지시했습니다. 이 프로토콜은 착취자에게 "여기에서 가장 간단한 방법은 자금을 반환하는 것"이라고 촉구했습니다.
프로젝트는 제안된 복호화 도구가 취약한 타원체의 오래된 버전이라고 설명했습니다. 개발자에 따르면 해독에 관련된 개인 키는 일부 ECDH 작업 후에 공개됩니다.
오일러 익스플로러는 DeFi 프로젝트에 3000 ETH를 반환했으며 도난당한 자금을 반환할 의사가 있음을 표명했습니다.
출처: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/