El explotador de Euler Finance, que tenía $ 200 millones en fondos robados en su billetera, recibió una nota en cadena el martes desde una dirección de billetera vinculada con los atacantes del Puente Ronin, conocido como el grupo de piratas informáticos de Corea del Norte Lazarus.
La nota incluye un mensaje cifrado en el que el remitente solicita al explotador de Euler que descifre el mensaje con las claves privadas. Los expertos creen que es un intento de atrapar al hacker de Euler en un esquema de phishing para drenar los fondos robados de su billetera robando las credenciales de inicio de sesión.
No era la primera vez que ambos hackers interactuaban entre sí. El 17 de marzo, el explotador de Euler envió 100 Ethereum al atacante Ronin.
Euler Finance es una plataforma de préstamos criptográficos basada en Ethereum que permite a los usuarios prestar y tomar prestados varios activos criptográficos. Inicialmente, el protocolo DeFi sin custodia se vio afectado por un exploit el 13 de marzo, lo que resultó en pérdidas de alrededor de USD 200 millones. Desde entonces, la empresa víctima ha estado en conversaciones con el pirata informático a través de la comunicación en cadena para cerrar el trato, pidiéndole al pirata informático que devuelva los fondos.
Curiosamente, el hacker está cooperando con Euler Finance, como sugieren los datos observados por la firma analítica de blockchain Arkham Intel. La empresa de seguridad reveló que el explotador había devuelto 3.000 ETH (alrededor de 5,4 millones de dólares) a Euler Finance.
El trato casi se estaba cerrando con el pirata informático, como se ve en los mensajes en cadena el 20 de marzo. Pero la entrada del grupo de piratas informáticos Lazarus ha generado confusión en la comunidad sobre lo que el pirata informático podría hacer a continuación.
EUL se cotiza actualmente a $ 3.15 en el gráfico diario. Fuente: gráfico de precios EULUSD de TradingView.com
Euler Finance Cuidado con los piratas informáticos del posible intento de phishing
Poco después de que la dirección de la billetera vinculada al grupo Lazarus enviara un mensaje al pirata informático, los desarrolladores de Euler Finance se comunicaron con la cadena para advertir al explotador sobre el posible intento de phishing. Los desarrolladores aconsejaron al pirata informático que devolviera los fondos robados e interactuaron más con un mensaje separado que dice;
No intente ver ese mensaje bajo ninguna circunstancia. No ingrese su clave privada en ningún lado. Recuerde que su máquina también puede verse comprometida.
Lazarus es un grupo de piratas informáticos que se sabe que está vinculado a Corea del Norte y tiene como objetivo el espacio criptográfico para respaldar su programa nuclear secreto.
Del mismo modo, hablando sobre el último mensaje del hacker del grupo Lazarus, Hudson Jameson, desarrollador senior de la red Ethereum, expresó:
En mi opinión, no se sabe por qué preguntan, pero definitivamente podría ser un intento de ver si el hacker de Euler cae en un intento de phishing.
El equipo de Euler todavía está tratando de negociar con el explotador para devolver los fondos robados. El problemático proyecto ofreció al pirata informático 20 millones de dólares como recompensa, pero la oferta fue rechazada, según los datos descubiertos por la firma de seguridad de blockchain PeckShield.
Imagen destacada de Pixabay y gráfico de TradingView.com