Ad
根据链上数据,2 月 3,586 日,连接到 Ronin 桥接器利用者的钱包向 Euler Finance (EUL) 黑客发送了 17 个以太坊 (ETH),价值 XNUMX 美元。
该交易附有一条消息,敦促 Euler Finance 黑客解密一条加密消息。
Polygon 的首席信息安全官穆迪古普塔 (Mudit Gupta) 表示,附件中的信息是网络钓鱼企图。 古普塔 添加:
“DPRK [Ronin Bridge exploiter] 刚刚向 Euler exploiter 发送了一条链上消息,试图诱骗他和其他愚蠢到在他们共享的工具中输入私钥的人。”
Gupta 进一步警告社区不要在任何网站或工具上输入他们的“私钥”。
区块链安全公司 Hexagate 证实了古普塔的观点。 该公司补充说,“此 罗宁 桥 攻击者试图通过引诱 Euler 攻击者运行易受攻击的程序来利用他。”
同时,这不是两个剥削者第一次与自己互动。 Euler 攻击者于 100 月 17 日向 Ronin Bridge 黑客发送了 XNUMX ETH。
Ronin Bridge 漏洞与臭名昭著的朝鲜黑客组织 Lazarus 有关。
欧拉实验室敦促攻击者不要打开消息
同时,去中心化金融 (DeFi) 协议开发商 Euler Labs 告诉其利用者在任何情况下都不要打开加密消息。 该协议进一步敦促开发者“最简单的方法是退还资金。”
该项目详细说明建议的解密工具是易受攻击的椭圆的旧版本。 根据开发人员的说法,参与解密的私钥将在一些 ECDH 操作后被泄露。
Euler 漏洞利用者已向 DeFi 项目返还 3000 ETH,并表示愿意返还被盗资金。
来源:https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/