تحاول مجموعة لازاروس الكورية الشمالية خداع مستغل أويلر

أرسلت محفظة متصلة بجسر رونين المستغل 2 Ethereum (ETH) - بقيمة 3,586 دولارًا - إلى متسلل Euler Finance (EUL) في 17 مارس ، وفقًا لبيانات على السلسلة.

تم إرفاق المعاملة برسالة تحث مخترق Euler Finance على فك تشفير رسالة مشفرة.

وقال موديت جوبتا ، كبير مسؤولي أمن المعلومات في شركة Polygon ، إن الرسالة المرفقة كانت محاولة تصيد احتيالي. جوبتا وأضاف:

"أرسلت جمهورية كوريا الديمقراطية الشعبية [مستغل رونين بريدج] للتو رسالة عبر السلسلة إلى مستغل أويلر ، في محاولة لخداعه وأي شخص آخر غبي بما يكفي لإدخال مفتاحهم الخاص في الأداة التي شاركوها."

كما حذر جوبتا المجتمع من عدم إدخال "مفتاحهم الخاص على أي موقع ويب أو أداة".

أيدت شركة Hexagate للأمن Blockchain وجهة نظر جوبتا. وأضافت الشركة ، "ال رونين جسر كان المهاجم يحاول استغلال مهاجم أويلر من خلال استدراجه لتشغيل برنامج ضعيف. "

وفي الوقت نفسه ، ليست هذه هي المرة الأولى التي يتفاعل فيها كلا المستغلين مع نفسيهما. أرسل مهاجم أويلر 100 ETH إلى مخترق Ronin Bridge في 17 مارس.

تم ربط استغلال جسر رونين بمجموعة القرصنة الكورية الشمالية الشهيرة Lazarus.

تحث مختبرات أويلر المهاجم على عدم فتح الرسالة

وفي الوقت نفسه ، أخبرت شركة Euler Labs مطور بروتوكول التمويل اللامركزي (DeFi) المستغل بعدم فتح الرسالة المشفرة تحت أي ظرف من الظروف. كما حث البروتوكول المستغل على أن "أبسط طريقة للخروج هنا هي إعادة الأموال".

أوضح المشروع أن أداة فك التشفير المقترحة كانت نسخة قديمة من جهاز إهليلجي ضعيف. وفقًا للمطورين ، سيتم الكشف عن المفاتيح الخاصة المشاركة في فك التشفير بعد بعض عمليات ECDH.

أعاد مستغل أويلر 3000 ETH إلى مشروع DeFi وأعرب عن استعداده لإعادة الأموال المسروقة.