Euler Finance'i ärakasutamist ümbritsev draama keeldub suremast, kuna krüpto-Twitter mängis pealtvaatajana Põhja-Koreaga seotud Lazarus Groupi ja ärakasutamise taga oleva häkkeri vahelist huvitavat suhtlust.
Kas pettur on petetud?
Euler Finance'i katsed saada tagasi oma varastatud vara, mille väärtus on ligi 200 miljonit dollarit, tabasid järjekordset takistust, kuna teine mängija tungis mudasse vette. Teisipäeval üritas Põhja-Korea häkkimisrühmitusega Lazarus seotud rahakott andmepüügiga püüda häkkerit, kes varastas Euler Finance'ilt raha. Draama mängiti välja nii, et Ronini silla ärakasutaja, kes oli varastanud ülipopulaarselt Axie Infinitylt vapustavalt 625 miljoni dollari väärtuses krüptovara, saatis ärakasutajale ahelasisese teate.
Märkus palus ekspluateerijal krüptitud sõnum dekodeerida. Kuid eksperdid juhtisid kiiresti tähelepanu, et suure tõenäosusega oli sõnum andmepüügipettus, mille eesmärk oli varastada ärakasutaja rahakoti volikirjad. Lazarus Group on kurikuulus häkkimisrühmitus, millel on väidetavalt seoseid Põhja-Koreaga. Sageli peetakse rühmitust sihikule krüptoruumile, sifoonides miljardeid, mida kasutatakse petturite riigi tuumarelvaprogrammi rahastamiseks.
Euleri juures helisevad äratuskellad
Kahe häkkeri vaheline vahetus saatis häirekellad helisema Euleri rahandus ja nägin segaduse lainet üle krüpto-Twitter. Protokoll on keset varastatud fondi tagasisaamise katseid ja arendajad olid arengute pärast arusaadavalt mures. Mõni minut pärast seda, kui Ronini häkker jõudis Euleri häkkeriga ühendust, jõudsid arendajad häkkeri hoiatamiseks oma sõnumitega. Nad palusid oma häkkeril olla valvsad ja hoiatasid neid väidetava dekrüpteerimistarkvara eest, öeldes, et kõige lihtsam oleks raha tagastada. Eraldi suhtluses väitsid nad,
„Ärge proovige seda sõnumit ühelgi juhul vaadata. Ärge sisestage oma privaatvõtit kuhugi. Tuletage meelde, et teie masin võib samuti ohtu sattuda.
Kas Euleri häkker on sihtmärk?
Ronini häkkerite katsed Euleri häkkeriga ühendust saada võivad olla varjatud katsed pääseda ligi viimase privaatvõtmele ja varastada rahakotis olevaid varasid. Vaatamata spekulatsioonidele on sõnumi tõelised motiivid siiski endiselt ebaselged. Endine Ethereumi sihtasutuse arendaja Hudson Jameson väitis,
"Minu arvates pole teada, miks nad seda küsivad, kuid kindlasti võib see olla katse näha, kas Euleri häkker langeb andmepüügikatse alla."
Teised, näiteks turvaauditifirma Zellic.io kaasasutaja Stephen Tong, oletasid, et krüpteeritud sõnum võis väga hästi sisaldada pakkumist Euleri häkkerile. Siiski märkis ta, et see on midagi, mida me ei saa kunagi teada, kuna sõnumit saab dekrüpteerida ainult privaatvõtmega.
Samal ajal Euleri rahandus jätkas oma jõupingutusi häkkeriga läbirääkimiste pidamiseks, kusjuures häkker vastas, et nad soovivad mõjutatud isikutele lihtsaks teha ega kavatsenud endale jätta seda, mis ei kuulunud neile. Häkker lõpetas oma sõnumi, öeldes, et nad suhtlevad lähiajal.
Või oli Lazarus kogu aeg häkkimise taga?
Plokiahela luurefirma Chainalysis on aga teatanud, et väike osa ETH-st varastati Euleri häkkimine saadeti aadressile, mis oli saanud raha Lazarus Groupilt. Need rahalised vahendid olid seotud Ronini silla 625 miljoni dollari suuruse häkkimisega. Enamik neist vahenditest jooksis Tornado Cashi segamisteenuse kaudu ja osa Euleri rünnaku käivitamiseks kasutatud vahendeid pärinesid ka Tornado Cashi kontolt.
Chainalysis lisas aga, et võib olla võimalik, et raha võib olla teise häkkimisgrupi katse teisi valesti suunata.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker