围绕 Euler Finance 漏洞利用的戏剧性事件拒绝消亡,因为加密货币 Twitter 扮演了与朝鲜有联系的 Lazarus Group 与漏洞利用背后的黑客之间有趣互动的旁观者。
骗子被骗了吗?
Euler Finance 试图追回价值近 200 亿美元的被盗资产,但又遇到了障碍,因为另一家公司涉足了浑水。 周二,一个与朝鲜黑客组织 Lazarus 相关联的钱包试图对首先从 Euler Finance 窃取资金的黑客进行网络钓鱼。 这出戏的主角是“Ronin Bridge 剥削者”,他从广受欢迎的 Axie Infinity 中窃取了价值惊人的 625 亿美元的加密货币,并向剥削者发送了一条链上通知。
该便条要求利用者对加密消息进行解码。 然而,专家们很快指出,该消息很可能是一个网络钓鱼诈骗,旨在窃取利用者钱包的凭据。 Lazarus Group 是一个臭名昭著的黑客组织,据称与朝鲜有联系。 该组织通常被视为瞄准加密领域,吸取数十亿美元用于资助流氓国家的核武器计划。
欧拉警钟长鸣
两位黑客的交流敲响了警钟 欧拉金融 并看到一波混乱席卷了加密 Twitter。 该协议正试图追回被盗资金,开发人员对事态发展感到担忧是可以理解的。 在 Ronin 黑客联系 Euler 黑客几分钟后,开发人员用他们自己的消息联系了后者,试图警告黑客。 他们要求自己的黑客保持警惕,并警告他们提防所谓的解密软件,并表示最简单的做法就是退还资金。 在单独的互动中,他们说,
“在任何情况下都不要试图查看该消息。 不要在任何地方输入您的私钥。 提醒您,您的机器也可能受到威胁。”
欧拉黑客是目标吗?
Ronin 黑客试图联系 Euler 黑客,这可能是一种隐蔽的尝试,目的是获取后者的私钥并窃取钱包中的资产。 然而,尽管有猜测,但该消息的真正动机仍不明朗。 以太坊基金会的前开发人员 Hudson Jameson 表示,
“在我看来,不知道他们为什么要问,但这肯定是想看看 Euler 黑客是否落入网络钓鱼企图。”
其他人,例如安全审计公司 Zellic.io 的联合创始人 Stephen Tong,推测加密信息很可能包含对 Euler 黑客的报价。 然而,他表示这是我们永远无法知道的事情,因为消息只能用私钥解密。
同时, 欧拉金融 继续努力与黑客谈判,黑客回应说他们希望让那些受影响的人容易些并且无意保留不属于他们的东西。 黑客通过声明他们将很快进行通信来结束他们的消息。
还是拉撒路一直是黑客的幕后黑手?
然而,区块链情报公司 Chainalysis 表示,一小部分 ETH 在 欧拉黑客 被发送到一个从 Lazarus Group 收到资金的地址。 这些资金与 625 亿美元的 Ronin Bridge 黑客攻击有关。 这些资金大部分是通过 Tornado Cash 混合服务运行的,一些用于发起 Euler 攻击的资金也来自 Tornado Cash 账户。
然而,Chainalysis 补充说,这些资金可能是另一个黑客组织试图误导他人的行为。
免责声明:本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
来源:https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker