Nordkoreanische Lazarus Group versucht Euler-Exploiter zu phishen

22.03.2023 514 mal gelesen 0 Kommentare

Am 17. März schickte eine Person, die mit dem Ronin-Bridge-Exploiter verbunden ist, 2 Ethereum (ETH) im Wert von 3.586 USD an den Euler Finance (EUL)-Hacker, laut den auf der Blockchain verfügbaren Daten. Die Transaktion wurde von einer Nachricht begleitet, die den Hacker aufforderte, eine verschlüsselte Nachricht zu entschlüsseln. Mudit Gupta, Chief Information Security Officer von Polygon, hat jedoch bestätigt, dass es sich bei der Nachricht um einen Phishing-Versuch handelte.

Gupta gab an, dass der Ronin Bridge-Exploiter eine On-Chain-Nachricht an den Euler-Exploiter gesendet hatte, um sie und alle anderen, die dumm genug waren, ihren privaten Schlüssel für das von ihnen geteilte Tool bereitzustellen.
Gupta warnte die Community ferner davor, ihre privaten Schlüssel auf einer Website oder einem Tool zu teilen. Die Blockchain-Sicherheitsfirma Hexagate unterstützte Guptas Ansicht und sagte, dass der Angreifer von Ronin Bridge versuchte, den Angreifer von Euler auszunutzen, indem er ihn dazu verleitete, ein anfälliges Programm zu verwenden. Beide Ausbeuter hatten zuvor miteinander interagiert. Am 17.

März schickte der Euler-Angreifer 100 ETH an den Ronin-Bridge-Hacker. Der Ronin Bridge-Exploit wurde mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung gebracht. Euler Labs, der Entwickler des DeFi-Protokolls, hat seinen Exploiter davor gewarnt, die verschlüsselte Nachricht unter keinen Umständen zu öffnen. Das Protokoll hat den Ausbeuter darauf hingewiesen, dass der einfachste Ausweg darin besteht, die Gelder zurückzugeben. Das Projekt erklärte weiter, dass das vorgeschlagene Entschlüsselungstool eine veraltete Version einer anfälligen Ellipse sei.

Laut den Entwicklern würden die am Entschlüsselungsprozess beteiligten privaten Schlüssel nach einigen ECDH-Operationen offengelegt. Der Ausbeuter von Euler hatte bereits 3000 ETH an das DeFi-Projekt zurückgegeben und sich bereit erklärt, die gestohlenen Gelder zurückzugeben. Phishing-Betrug ist in der Krypto-Welt weit verbreitet, und Angreifer verwenden oft verschiedene Methoden, um Benutzer dazu zu bringen, ihre privaten Schlüssel oder andere sensible Informationen preiszugeben. Der Ronin-Bridge-Exploit ist ein Beispiel dafür, wie Angreifer versuchen, Schwachstellen in den Tools anderer Hacker auszunutzen, um Zugang zu deren Geldern zu erhalten. Dies unterstreicht, wie wichtig es ist, mit seinen privaten Schlüsseln sorgsam umzugehen und immer die Authentizität von Tools oder Websites zu überprüfen, bevor persönliche Informationen preisgegeben werden.

Zusammenfassend ist der Ronin-Bridge-Exploit eine weitere Erinnerung an die Risiken, die mit Kryptowährungsinvestitionen verbunden sind. Anleger sollten beim Umgang mit digitalen Vermögenswerten stets Vorsicht walten lassen, insbesondere bei der Interaktion mit neuen Plattformen oder unbekannten Personen. Es ist von entscheidender Bedeutung, die Authentizität aller Tools und Websites zu überprüfen und die Weitergabe vertraulicher Informationen oder privater Schlüssel an Dritte zu vermeiden. Durch das Treffen dieser Vorsichtsmaßnahmen können Anleger ihre Anfälligkeit für Phishing-Angriffe und andere Cyber-Bedrohungen im Krypto-Bereich verringern. Bildquelle: Pixabay

Die besten Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.


FAQ zu Cybersecurity und der Lazarus Group

Wer ist die nordkoreanische Lazarus Group?

Die Lazarus Group, auch bekannt als APT38, ist eine Cyber-Gefahrengruppe, die vermutlich von der nordkoreanischen Regierung gesponsert wird. Sie ist bekannt für ihre ausgeklügelten Cyberangriffe auf Regierungen, Unternehmen und kritische Infrastrukturen weltweit.

Was ist Phishing?

Phishing ist eine Art von Cyber-Angriff, bei dem Täter versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendetails zu erlangen, indem sie sich als eine vertrauenswürdige Entität ausgeben.

Wie versucht die Lazarus Group Euler-Exploiter zu phishen?

Die Lazarus-Group ist bekannt dafür, maßgeschneiderte Phishing-Kampagnen gegen ihre Ziele zu starten. Sie verwenden dabei oft Social Engineering und ausgefeilte Malware, um ihre Opfer zur Weitergabe vertraulicher Informationen zu bewegen.

Wie kann ich mich gegen Phishing-Angriffe schützen?

Die beste Verteidigung gegen Phishing-Angriffe ist Wachsamkeit und Vorsicht. Seien Sie misstrauisch gegenüber jeder unerwarteten Kommunikation oder Anfrage um persönliche Informationen. Nutzen Sie mehrstufige Authentifizierungen und halten Sie Ihre Software und Systeme stets auf dem neuesten Stand.

Wie ernüchternd ist die Bedrohung durch die Lazarus Group?

Die Bedrohung durch die Lazarus Group ist sehr real und ernst zu nehmen. Sie hat die Fähigkeit und das Potenzial, erheblichen Schaden anzurichten, sowohl finanziell als auch bezüglich der Datensicherheit.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Hinweis zum Einsatz von Künstlicher Intelligenz auf dieser Webseite

Teile der Inhalte auf dieser Webseite wurden mit Unterstützung von Künstlicher Intelligenz (KI) erstellt. Die KI wurde verwendet, um Informationen zu verarbeiten, Texte zu verfassen und die Benutzererfahrung zu verbessern. Alle durch KI erzeugten Inhalte werden sorgfältig geprüft, um die Richtigkeit und Qualität sicherzustellen.

Wir legen großen Wert auf Transparenz und bieten jederzeit die Möglichkeit, bei Fragen oder Anmerkungen zu den Inhalten mit uns in Kontakt zu treten.

Keine Anlageberatung im Sinne des Wertpapierhandelsgesetzes (WpHG)

Die Inhalte dieser Website dienen ausschließlich der Information und Unterhaltung der Leser*innen und stellen keine Anlageberatung und keine Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Inhalte dieser Website geben ausschließlich unsere subjektive, persönliche Meinung wieder.

Die Leser*innen sind ausdrücklich aufgefordert, sich zu den Inhalten dieser Website eine eigene Meinung zu bilden und sich professionell und unabhängig beraten zu lassen, bevor sie konkrete Anlageentscheidungen treffen.

Wir berichten über Erfahrungswerte mit entsprechenden Anbietern und erhalten hierfür gemäß der Partnerkonditionen auch Provisionen. Unsere Testberichte basieren auf echten Tests und sind auch via Screenshot dokumentiert. Ein Nachweis kann jederzeit eingefordert werden.

Zusammenfassung des Artikels

Der RoninBridgeExploit versucht, den EulerExploiter auszunutzen, indem er ihn dazu verleitet, einen anfälligen privaten Schlüssel für ein gemeinsam genutztes Tool bereitzustellen. Dies verdeutlicht, wie wichtig es ist, vorsichtig mit privaten Schlüsseln umzugehen und die Authentizität von Tools und Websites zu überprüfen, um Phishing-Angriffe und andere Cyberbedrohungen im Kryptobereich zu verhindern.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.