Lazarus Group: Nordkoreas Hacker zielen mit Phishing auf Euler-Exploiter

Am 17. März schickte eine Person, die mit dem Ronin-Bridge-Exploiter verbunden ist, 2 Ethereum (ETH) im Wert von 3.586 USD an den Euler Finance (EUL)-Hacker, laut den auf der Blockchain verfügbaren Daten. Die Transaktion wurde von einer Nachricht begleitet, die den Hacker aufforderte, eine verschlüsselte Nachricht zu entschlüsseln. Mudit Gupta, Chief Information Security Officer von Polygon, hat jedoch bestätigt, dass es sich bei der Nachricht um einen Phishing-Versuch handelte.

Gupta gab an, dass der Ronin Bridge-Exploiter eine On-Chain-Nachricht an den Euler-Exploiter gesendet hatte, um sie und alle anderen, die dumm genug waren, ihren privaten Schlüssel für das von ihnen geteilte Tool bereitzustellen. Gupta warnte die Community ferner davor, ihre privaten Schlüssel auf einer Website oder einem Tool zu teilen. Die Blockchain-Sicherheitsfirma Hexagate unterstützte Guptas Ansicht und sagte, dass der Angreifer von Ronin Bridge versuchte, den Angreifer von Euler auszunutzen, indem er ihn dazu verleitete, ein anfälliges Programm zu verwenden. Beide Ausbeuter hatten zuvor miteinander interagiert. Am 17.

März schickte der Euler-Angreifer 100 ETH an den Ronin-Bridge-Hacker. Der Ronin Bridge-Exploit wurde mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung gebracht. Euler Labs, der Entwickler des DeFi-Protokolls, hat seinen Exploiter davor gewarnt, die verschlüsselte Nachricht unter keinen Umständen zu öffnen. Das Protokoll hat den Ausbeuter darauf hingewiesen, dass der einfachste Ausweg darin besteht, die Gelder zurückzugeben. Das Projekt erklärte weiter, dass das vorgeschlagene Entschlüsselungstool eine veraltete Version einer anfälligen Ellipse sei.

Laut den Entwicklern würden die am Entschlüsselungsprozess beteiligten privaten Schlüssel nach einigen ECDH-Operationen offengelegt. Der Ausbeuter von Euler hatte bereits 3000 ETH an das DeFi-Projekt zurückgegeben und sich bereit erklärt, die gestohlenen Gelder zurückzugeben. Phishing-Betrug ist in der Krypto-Welt weit verbreitet, und Angreifer verwenden oft verschiedene Methoden, um Benutzer dazu zu bringen, ihre privaten Schlüssel oder andere sensible Informationen preiszugeben. Der Ronin-Bridge-Exploit ist ein Beispiel dafür, wie Angreifer versuchen, Schwachstellen in den Tools anderer Hacker auszunutzen, um Zugang zu deren Geldern zu erhalten. Dies unterstreicht, wie wichtig es ist, mit seinen privaten Schlüsseln sorgsam umzugehen und immer die Authentizität von Tools oder Websites zu überprüfen, bevor persönliche Informationen preisgegeben werden.

Zusammenfassend ist der Ronin-Bridge-Exploit eine weitere Erinnerung an die Risiken, die mit Kryptowährungsinvestitionen verbunden sind. Anleger sollten beim Umgang mit digitalen Vermögenswerten stets Vorsicht walten lassen, insbesondere bei der Interaktion mit neuen Plattformen oder unbekannten Personen. Es ist von entscheidender Bedeutung, die Authentizität aller Tools und Websites zu überprüfen und die Weitergabe vertraulicher Informationen oder privater Schlüssel an Dritte zu vermeiden. Durch das Treffen dieser Vorsichtsmaßnahmen können Anleger ihre Anfälligkeit für Phishing-Angriffe und andere Cyber-Bedrohungen im Krypto-Bereich verringern. Bildquelle: Pixabay