Драмата околу експлоатацијата на Ојлер Финанс одбива да умре, бидејќи крипто Твитер играше како гледач на интересна интеракција помеѓу групата Лазарус поврзана со Северна Кореја и хакерот зад експлоатацијата.
Дали измамникот е измамен?
Обидите на Ојлер Фајнанс да ги врати своите украдени средства, вредни речиси 200 милиони долари, наиде на уште една препрека додека друг играч влезе во заматените води. Во вторникот, паричник поврзан со севернокорејската хакерска група Лазарус, се обиде да го фалсификува хакерот што ги украл средствата од Ојлер Фајнанс. Драмата се одигра како „експлоататор на мостот Ронин“, кој украл крипто во вредност од неверојатни 625 милиони долари од многу популарната Axie Infinity, испратил белешка во синџирот на експлоататорот.
Белешката бараше од експлоататорот да декодира шифрирана порака. Сепак, експертите побрзаа да истакнат дека пораката, по секоја веројатност, е фишинг измама со намера да ги украде ингеренциите за паричникот на експлоататорот. Групацијата Лазарус е озлогласена хакерска група со наводни врски со Северна Кореја. Групата често се смета дека го таргетира крипто просторот, собирајќи милијарди кои се користат за финансирање на програмата за нуклеарно оружје на непријателските нации.
Аларм ѕвонат кај Ојлер
Размената меѓу двајцата хакери испрати аларм Ојлер финансии и видов бран на конфузија над крипто Твитер. Протоколот е во средината на обидот за враќање на украдениот фонд, а програмерите беа разбирливо загрижени за развојот на настаните. Неколку минути откако хакерот Ронин допре до хакерот Ојлер, програмерите дојдоа до вториот со свои пораки во обид да го предупредат хакерот. Тие побараа од сопствениот хакер да бидат внимателни и ги предупредија против наводниот софтвер за дешифрирање, наведувајќи дека наједноставната работа што треба да се направи е да се вратат средствата. Во посебна интеракција, тие изјавија,
„Не обидувајте се да ја видите таа порака под никакви околности. Не го внесувајте вашиот приватен клуч никаде. Потсетете се дека вашата машина исто така може да биде компромитирана“.
Дали хакерот Ојлер е цел?
Обидите на хакерите Ronin да допрат до хакерот Ојлер може да бидат прикриен обид да се добие пристап до приватниот клуч на вториот и да се украдат средствата содржани во паричникот. Сепак, и покрај шпекулациите, вистинските мотиви на пораката сè уште остануваат нејасни. Поранешен програмер во Фондацијата Ethereum, Хадсон Џејмсон, изјави,
„Според мое мислење, не е познато зошто прашуваат, но дефинитивно може да биде обид да се види дали хакерот на Ојлер напаѓа на обид за фишинг“.
Други, како што е ко-основачот на безбедносната ревизорска фирма Zellic.io, Стивен Тонг, шпекулираа дека шифрираната порака може многу добро да содржи понуда за хакерот Ојлер. Сепак, тој изјави дека ова е нешто што никогаш не би можеле да го знаеме бидејќи пораката може да се дешифрира само со приватниот клуч.
Во меѓувреме, Ојлер финансии продолжи со напорите да преговара со хакерот, при што хакерот одговори дека сакаат да им олеснат на засегнатите и дека немаат намера да го задржат она што не е нивно. Хакерот ја завршил својата порака со изјавата дека наскоро ќе комуницираат.
Или Лазар беше зад хакирањето цело време?
Сепак, блокчејн разузнавачката фирма Chainalysis изјави дека мал дел од ETH е украден за време на Ојлер хак бил испратен на адреса која добила средства од Групацијата Лазарус. Овие средства беа поврзани со хакирањето на мостот Ронин од 625 милиони долари. Повеќето од тие средства беа управувани преку услугата за мешање на Торнадо Кеш, а некои средства користени за започнување на нападот на Ојлер, исто така, доаѓаа од сметката на Торнадо Кеш.
Сепак, Chainalysis додаде дека е можно средствата да бидат обид за погрешно насочување на другите од друга хакерска група.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker