テク

Lazarus グループが Euler をフィッシングしようとする中、ハッカーが道を渡ります…

03/22/2023
ビットコインイーサリアムニュース

Euler Finance のエクスプロイトをめぐるドラマは終わらない。仮想通貨の Twitter は、北朝鮮に関連する Lazarus Group とエクスプロイトの背後にいるハッカーとの間の興味深いやり取りに傍観者を演じた。 

詐欺師はだまされていますか? 

Euler Finance が盗まれた資産を取り戻そうとする試みは、200 億ドル近くの価値がありましたが、別のプレーヤーが泥水に足を踏み入れたため、別の障害にぶつかりました。 火曜日、北朝鮮のハッキング グループである Lazarus に関連するウォレットが、最初に Euler Finance から資金を盗んだハッカーをフィッシングしようとしました。 このドラマは、非常に人気のある Axie Infinity から 625 億 XNUMX 万ドルという驚異的な価値の暗号を盗んだ「Ronin Bridge エクスプロイダー」がオンチェーン メモをエクスプロイダーに送信したときに展開されました。 

画像

メモは、暗号化されたメッセージを解読するように悪用者に依頼しました。 しかし、専門家はすぐに、このメッセージはおそらく、悪用者のウォレットの資格情報を盗むことを目的としたフィッシング詐欺であると指摘しました。 Lazarus Group は、北朝鮮とのつながりが疑われる悪名高いハッキング グループです。 このグループは、仮想通貨の世界を狙っていると見なされることが多く、ならず者国家の核兵器プログラムに資金を提供するために使用される数十億ドルを吸い上げています。 

オイラーに警報ベルが鳴る 

XNUMX 人のハッカーの間のやりとりは、警鐘を鳴らしました。 オイラーファイナンス そして、混乱の波が仮想通貨の Twitter に行き渡るのを見ました。 プロトコルは盗まれた資金を回収しようとしている最中であり、開発者は当然のことながら開発について心配していました. Ronin のハッカーが Euler のハッカーに接触してから数分後、開発者はハッカーに警告するために独自のメッセージで後者に接触しました。 彼らは自分たちのハッカーに用心深くなるように依頼し、暗号解読ソフトウェアとされるものに対して警告し、最も簡単な方法は資金を返すことであると述べました。 別のやり取りで、彼らは次のように述べています。 

「いかなる状況下でも、そのメッセージを見ようとしないでください。 秘密鍵はどこにも入力しないでください。 あなたのマシンも危険にさらされている可能性があることに注意してください。」

オイラーハッカーはターゲットですか?

Ronin ハッカーが Euler ハッカーに接触しようとする試みは、Euler ハッカーの秘密鍵にアクセスして、ウォレットに含まれる資産を盗もうとする隠れた試みである可能性があります。 しかし、憶測にもかかわらず、メッセージの真の動機は依然として不明のままです。 イーサリアム財団の元開発者であるハドソン・ジェイムソン氏は、次のように述べています。 

「私の意見では、なぜ彼らが尋ねているのかは不明ですが、Euler ハッカーがフィッシングの試みに引っかかるかどうかを確かめるための試みである可能性は間違いありません。」

セキュリティ監査会社 Zellic.io の共同創設者である Stephen Tong などの他の人々は、暗号化されたメッセージに Euler ハッカーへのオファーが含まれている可能性が非常に高いと推測しました。 ただし、メッセージは秘密鍵でのみ復号化できるため、これは決して知ることができないものであると彼は述べました. 

一方、 オイラーファイナンス ハッカーとの交渉の努力を続けたが、ハッカーは、影響を受けた人々を簡単にしたいと考えており、彼らのものではないものを保持するつもりはないと答えた. ハッカーは、メッセージを締めくくって、すぐに連絡を取り合うと述べました。 

それとも、ずっとハッキングの背後に Lazarus がいたのでしょうか? 

しかし、ブロックチェーン インテリジェンス企業の Chainalysis は、ETH のごく一部が盗まれたと述べています。 オイラーハック Lazarus Group から資金を受け取ったアドレスに送信されました。 これらの資金は、Ronin Bridge の 625 億 XNUMX 万ドルのハッキングに関連していました。 これらの資金のほとんどは Tornado Cash ミキシング サービスを通じて実行され、Euler 攻撃を開始するために使用された一部の資金も Tornado Cash アカウントからのものでした。 

しかし、チェイナリシスは、資金が別のハッキンググループによって他の人を誤った方向に向かわせようとする試みである可能性があると付け加えた.

免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。

ソース: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker