OKX Banner

    Nordkoreanische Lazarus Group versucht Euler-Exploiter zu phishen

    22.03.2023 839 mal gelesen 0 Kommentare Google-News
    ×

    Einfach nach rechts zur nächsten Story wischen, nach links zurück

    Die Blockchain-Welt steht erneut im Fokus: Die nordkoreanische Hackergruppe Lazarus hat versucht, den Euler-Exploiter mit einem Phishing-Angriff hereinzulegen. Eine On-Chain-Nachricht forderte den Euler-Hacker auf, eine verschlüsselte Nachricht zu entschlüsseln – doch dahinter steckte eine Falle.
    Experten wie Mudit Gupta von Polygon warnen: Das Entschlüsselungstool ist unsicher und könnte private Schlüssel preisgeben. Auch die Sicherheitsfirma Hexagate bestätigt, dass der Angriff darauf abzielte, Schwachstellen auszunutzen und den Euler-Hacker zu täuschen.
    Interessant: Beide Exploiter hatten zuvor miteinander interagiert. Der Euler-Hacker hatte 100 ETH an den Ronin-Bridge-Exploiter geschickt, der wiederum mit der Lazarus Group in Verbindung steht. Doch Euler Labs warnt: Die verschlüsselte Nachricht sollte auf keinen Fall geöffnet werden!
    Die gute Nachricht: Der Euler-Exploiter hat bereits 3000 ETH an das DeFi-Projekt zurückgegeben und signalisiert, die restlichen gestohlenen Gelder ebenfalls zurückzugeben. Doch der Vorfall zeigt, wie gefährlich Phishing-Betrug in der Krypto-Welt ist.
    Die Lektion? Schütze deine privaten Schlüssel und überprüfe immer die Authentizität von Tools und Websites. Phishing-Angriffe wie dieser verdeutlichen, wie wichtig Vorsicht und Wachsamkeit im Umgang mit digitalen Vermögenswerten sind. Sicherheit geht vor!

    Am 17. März schickte eine Person, die mit dem Ronin-Bridge-Exploiter verbunden ist, 2 Ethereum (ETH) im Wert von 3.586 USD an den Euler Finance (EUL)-Hacker, laut den auf der Blockchain verfügbaren Daten. Die Transaktion wurde von einer Nachricht begleitet, die den Hacker aufforderte, eine verschlüsselte Nachricht zu entschlüsseln. Mudit Gupta, Chief Information Security Officer von Polygon, hat jedoch bestätigt, dass es sich bei der Nachricht um einen Phishing-Versuch handelte.

    Gupta gab an, dass der Ronin Bridge-Exploiter eine On-Chain-Nachricht an den Euler-Exploiter gesendet hatte, um sie und alle anderen, die dumm genug waren, ihren privaten Schlüssel für das von ihnen geteilte Tool bereitzustellen.
    Gupta warnte die Community ferner davor, ihre privaten Schlüssel auf einer Website oder einem Tool zu teilen. Die Blockchain-Sicherheitsfirma Hexagate unterstützte Guptas Ansicht und sagte, dass der Angreifer von Ronin Bridge versuchte, den Angreifer von Euler auszunutzen, indem er ihn dazu verleitete, ein anfälliges Programm zu verwenden. Beide Ausbeuter hatten zuvor miteinander interagiert. Am 17.

    März schickte der Euler-Angreifer 100 ETH an den Ronin-Bridge-Hacker. Der Ronin Bridge-Exploit wurde mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung gebracht. Euler Labs, der Entwickler des DeFi-Protokolls, hat seinen Exploiter davor gewarnt, die verschlüsselte Nachricht unter keinen Umständen zu öffnen. Das Protokoll hat den Ausbeuter darauf hingewiesen, dass der einfachste Ausweg darin besteht, die Gelder zurückzugeben. Das Projekt erklärte weiter, dass das vorgeschlagene Entschlüsselungstool eine veraltete Version einer anfälligen Ellipse sei.

    Laut den Entwicklern würden die am Entschlüsselungsprozess beteiligten privaten Schlüssel nach einigen ECDH-Operationen offengelegt. Der Ausbeuter von Euler hatte bereits 3000 ETH an das DeFi-Projekt zurückgegeben und sich bereit erklärt, die gestohlenen Gelder zurückzugeben. Phishing-Betrug ist in der Krypto-Welt weit verbreitet, und Angreifer verwenden oft verschiedene Methoden, um Benutzer dazu zu bringen, ihre privaten Schlüssel oder andere sensible Informationen preiszugeben. Der Ronin-Bridge-Exploit ist ein Beispiel dafür, wie Angreifer versuchen, Schwachstellen in den Tools anderer Hacker auszunutzen, um Zugang zu deren Geldern zu erhalten. Dies unterstreicht, wie wichtig es ist, mit seinen privaten Schlüsseln sorgsam umzugehen und immer die Authentizität von Tools oder Websites zu überprüfen, bevor persönliche Informationen preisgegeben werden.

    Zusammenfassend ist der Ronin-Bridge-Exploit eine weitere Erinnerung an die Risiken, die mit Kryptowährungsinvestitionen verbunden sind. Anleger sollten beim Umgang mit digitalen Vermögenswerten stets Vorsicht walten lassen, insbesondere bei der Interaktion mit neuen Plattformen oder unbekannten Personen. Es ist von entscheidender Bedeutung, die Authentizität aller Tools und Websites zu überprüfen und die Weitergabe vertraulicher Informationen oder privater Schlüssel an Dritte zu vermeiden. Durch das Treffen dieser Vorsichtsmaßnahmen können Anleger ihre Anfälligkeit für Phishing-Angriffe und andere Cyber-Bedrohungen im Krypto-Bereich verringern. Bildquelle: Pixabay

    Werbung
    Die besten Bitcoin Mining Anbieter im Vergleich
    Wir haben eine Übersicht der besten Bitcoin Mining Anbieter zusammengestellt. Finde jetzt heraus wie du täglich Bitcoin verdienen kannst.
    Jetzt mehr erfahren
    Anzeige

    FAQ zu Cybersecurity und der Lazarus Group

    Wer ist die nordkoreanische Lazarus Group?

    Die Lazarus Group, auch bekannt als APT38, ist eine Cyber-Gefahrengruppe, die vermutlich von der nordkoreanischen Regierung gesponsert wird. Sie ist bekannt für ihre ausgeklügelten Cyberangriffe auf Regierungen, Unternehmen und kritische Infrastrukturen weltweit.

    Was ist Phishing?

    Phishing ist eine Art von Cyber-Angriff, bei dem Täter versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendetails zu erlangen, indem sie sich als eine vertrauenswürdige Entität ausgeben.

    Wie versucht die Lazarus Group Euler-Exploiter zu phishen?

    Die Lazarus-Group ist bekannt dafür, maßgeschneiderte Phishing-Kampagnen gegen ihre Ziele zu starten. Sie verwenden dabei oft Social Engineering und ausgefeilte Malware, um ihre Opfer zur Weitergabe vertraulicher Informationen zu bewegen.

    Wie kann ich mich gegen Phishing-Angriffe schützen?

    Die beste Verteidigung gegen Phishing-Angriffe ist Wachsamkeit und Vorsicht. Seien Sie misstrauisch gegenüber jeder unerwarteten Kommunikation oder Anfrage um persönliche Informationen. Nutzen Sie mehrstufige Authentifizierungen und halten Sie Ihre Software und Systeme stets auf dem neuesten Stand.

    Wie ernüchternd ist die Bedrohung durch die Lazarus Group?

    Die Bedrohung durch die Lazarus Group ist sehr real und ernst zu nehmen. Sie hat die Fähigkeit und das Potenzial, erheblichen Schaden anzurichten, sowohl finanziell als auch bezüglich der Datensicherheit.

    Ihre Meinung zu diesem Artikel

    Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie einen Kommentar ein.
    Keine Kommentare vorhanden

    Hinweis zum Einsatz von Künstlicher Intelligenz auf dieser Webseite

    Teile der Inhalte auf dieser Webseite wurden mit Unterstützung von Künstlicher Intelligenz (KI) erstellt. Die KI wurde verwendet, um Informationen zu verarbeiten, Texte zu verfassen und die Benutzererfahrung zu verbessern. Alle durch KI erzeugten Inhalte werden sorgfältig geprüft, um die Richtigkeit und Qualität sicherzustellen.

    Wir legen großen Wert auf Transparenz und bieten jederzeit die Möglichkeit, bei Fragen oder Anmerkungen zu den Inhalten mit uns in Kontakt zu treten.

    Keine Anlageberatung im Sinne des Wertpapierhandelsgesetzes (WpHG)

    Die Inhalte dieser Website dienen ausschließlich der Information und Unterhaltung der Leser*innen und stellen keine Anlageberatung und keine Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Inhalte dieser Website geben ausschließlich unsere subjektive, persönliche Meinung wieder.

    Die Leser*innen sind ausdrücklich aufgefordert, sich zu den Inhalten dieser Website eine eigene Meinung zu bilden und sich professionell und unabhängig beraten zu lassen, bevor sie konkrete Anlageentscheidungen treffen.

    Wir berichten über Erfahrungswerte mit entsprechenden Anbietern und erhalten hierfür gemäß der Partnerkonditionen auch Provisionen. Unsere Testberichte basieren auf echten Tests und sind auch via Screenshot dokumentiert. Ein Nachweis kann jederzeit eingefordert werden.

    Zusammenfassung des Artikels

    Der RoninBridgeExploit versucht, den EulerExploiter auszunutzen, indem er ihn dazu verleitet, einen anfälligen privaten Schlüssel für ein gemeinsam genutztes Tool bereitzustellen. Dies verdeutlicht, wie wichtig es ist, vorsichtig mit privaten Schlüsseln umzugehen und die Authentizität von Tools und Websites zu überprüfen, um Phishing-Angriffe und andere Cyberbedrohungen im Kryptobereich zu verhindern.

    Anbieter im Vergleich (Vergleichstabelle)

      Bildbeschreibung fehlt Bildbeschreibung fehlt Bildbeschreibung fehlt Bildbeschreibung fehlt
      Infinity Hash Hashing24 Cryptotab Browser Mining NiceHash
    Transparente Gebührenstruktur
    Niedrige Gebühren
    Energieeffizienz
    24/7 Support
    Vertragsflexibilität
    Gute Kundenbewertungen
    Sicherheitsmaßnahmen
    Skalierbarkeit
    Regulierungskonformität
    Mehrere Standorte
    Zuverlässige Auszahlungen
    Transparente Leistungsberichte
    Erneuerbare Energien
    Bonus für Neukunden 10% bei Ersteinzahlung
      » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE
    Counter