Guerra de hackers: Ronin Bridge Exploiter tenta enganar o atacante da Euler Finance
Supostos hackers norte-coreanos, os atores maliciosos ligados ao enorme hack da ponte Ronin no ano passado, tentaram roubar US$ 200 milhões em criptomoeda do explorador da Euler Finance, segundo especialistas.
No início desta semana, atores mal-intencionados por trás do hack de quase US$ 200 milhões da Euler Finance moveram 100 Ether (ETH) em fundos roubados para um endereço sinalizado vinculado a hackers norte-coreanos, que se acredita serem responsáveis pelos US$ 625 milhões "Axie Infinity" Ronin hack de ponte em 2022.
Curiosamente, esses exploradores da ponte Ronin enviaram uma nota on-chain ao hacker da Euler Finance, pedindo-lhe para descriptografar uma mensagem criptografada.
No entanto, a criptomoeda Coindesk, que conversou com especialistas sobre isso, disse que a mensagem não passava de um golpe de phishing que atores maliciosos usaram para tentar roubar as credenciais da carteira do hacker da Euler Finance.
Essa surpreendente reviravolta nos eventos, que mostrou uma tentativa de um hacker cripto de roubar outro, gerou confusão e alarme no Twitter cripto e na Euler Finance, que, nos últimos dias, conversou com os hackers sobre o retorno do fundos roubados.
Apenas alguns minutos depois que a carteira do explorador da ponte Ronin enviou uma mensagem para a carteira dos hackers da Euler Finance, a empresa interveio e alertou os hackers da empresa para errar por excesso de cautela sobre a mensagem e disse que os hackers deveriam "devolver [os] fundos ."
Os desenvolvedores da Euler Finance, em uma mensagem separada, pediram aos hackers de sua empresa que "não tentem visualizar essa mensagem sob nenhuma circunstância" e acrescentaram: "não insiram sua chave privada em nenhum lugar".
Os desenvolvedores também lembraram ao explorador que a mensagem também pode comprometer a máquina que estão usando. "Lembrete de que sua máquina também pode estar comprometida", observaram os desenvolvedores da Euler Finance.
O ex-desenvolvedor da Fundação Ethereum, Hudson Jameson, disse que, embora o motivo por trás da mensagem não seja claro, pode ser uma tentativa de ver se o explorador da Euler Finance cairia no truque.
"Na minha opinião, não se sabe por que eles estão perguntando, mas definitivamente pode ser uma tentativa de ver se o hacker Euler cai em uma tentativa de phishing", disse Jameson.
O Euler Finance, um protocolo de empréstimos e empréstimos sem permissão no Ethereum, foi drenado em US$ 197 milhões de um ataque que usou seis empréstimos instantâneos e uma vulnerabilidade .
O ataque foi considerado um grande golpe para o setor de finanças descentralizadas (DeFi), uma vez que a empresa é vista como o próximo grande bloco de construção do setor depois da Aave e da Compound.
© Copyright IBTimes 2024. All rights reserved.