Tech

Grup Lazarus Korea Utara mencoba melakukan phishing terhadap pemeras Euler

03/22/2023
Berita Bitcoin Ethereum

Ad

Konsensus CoinDesk

Sebuah dompet yang terhubung ke eksploiter jembatan Ronin mengirim 2 Ethereum (ETH) — senilai $3,586 — ke peretas Euler Finance (EUL) pada 17 Maret, menurut data on-chain.

Transaksi itu dilampirkan dengan pesan yang mendesak peretas Euler Finance untuk mendekripsi pesan terenkripsi.

Kepala petugas keamanan informasi Polygon, Mudit Gupta, mengatakan pesan terlampir adalah upaya phishing. Gupta menambahkan:

Gambar

“DPRK [Pengeksploitasi Jembatan Ronin] baru saja mengirim pesan berantai ke pengeksploitasi Euler, mencoba melakukan phishing kepadanya dan orang lain yang cukup bodoh untuk memasukkan kunci pribadi mereka ke dalam alat yang mereka bagikan.”

Gupta lebih lanjut memperingatkan komunitas untuk tidak pernah memasukkan "kunci pribadi mereka di situs web atau alat apa pun".

Perusahaan keamanan Blockchain Hexagate menguatkan pandangan Gupta. Perusahaan menambahkan, “itu Ronin jembatan penyerang mencoba mengeksploitasi penyerang Euler dengan membujuknya untuk menjalankan program yang rentan.”

Sementara itu, ini bukan pertama kalinya kedua pengeksploitasi berinteraksi dengan diri mereka sendiri. Penyerang Euler mengirim 100 ETH ke peretas Ronin Bridge pada 17 Maret.

Eksploitasi Jembatan Ronin dikaitkan dengan kelompok peretas Korea Utara yang terkenal, Lazarus.

Euler Labs mendesak penyerang untuk tidak membuka pesan

Sementara itu, pengembang protokol keuangan terdesentralisasi (DeFi) Euler Labs mengatakan kepada pengeksploitasinya untuk tidak membuka pesan terenkripsi dalam keadaan apa pun. Protokol lebih lanjut mendesak pengeksploitasi bahwa "jalan paling sederhana di sini adalah mengembalikan dana."

Proyek tersebut menguraikan bahwa alat dekripsi yang disarankan adalah versi lama dari eliptik yang rentan. Menurut pengembang, kunci privat yang terlibat dalam dekripsi akan terungkap setelah beberapa operasi ECDH.

Pengeksploitasi Euler telah mengembalikan 3000 ETH ke proyek DeFi dan telah menyatakan kesediaan untuk mengembalikan dana yang dicuri.

Sumber: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/