Cüzdanında 200 milyon dolarlık çalıntı fon bulunduran Euler Finance istismarcısı, Salı günü Kuzey Koreli hacker grubu Lazarus olarak bilinen Ronin Bridge saldırganlarıyla bağlantılı bir cüzdan adresinden bir zincir içi not aldı.
Not, gönderenin Euler istismarcısından özel anahtarlarla mesajın şifresini çözmesini istediği şifreli bir mesaj içerir. Uzmanlar, Euler’in bilgisayar korsanını, oturum açma kimlik bilgilerini çalarak cüzdanından çalınan fonları boşaltmak için bir kimlik avı planında tuzağa düşürme girişimi olduğuna inanıyor.
Her iki bilgisayar korsanının da birbirleriyle ilk etkileşimi değildi. 17 Mart’ta Euler’in istismarcısı, Ronin saldırganına 100 Ethereum gönderdi.
Euler Finance, kullanıcıların çeşitli kripto varlıklarını ödünç vermesini ve ödünç almasını sağlayan Ethereum tabanlı bir kripto kredi platformudur. Başlangıçta, gözetim dışı DeFi protokolü, 13 Mart’ta bir açıktan yararlandı ve yaklaşık 200 milyon dolarlık kayıpla sonuçlandı. O zamandan beri kurban firma, anlaşmayı halletmek için bilgisayar korsanıyla zincir üstü iletişim yoluyla görüşmeler yapıyor ve bilgisayar korsanından fonları iade etmesini istiyor.
Blockchain analitik firması Arkham Intel’in gözlemlediği verilere göre hacker, ilginç bir şekilde Euler Finance ile işbirliği yapıyor. Güvenlik firması, istismarcının Euler Finance’e 3.000 ETH (yaklaşık 5.4 milyon $) iade ettiğini ortaya çıkardı.
20 Mart’taki zincirleme mesajlarda görüldüğü gibi, hacker ile anlaşma neredeyse yapılıyordu. Ancak Lazarus hacker grubunun girişi, hacker’ın bundan sonra ne yapabileceği konusunda toplulukta kafa karışıklığına yol açtı.
Euler Finance Hacker’ı Olası Kimlik Avı Girişiminden Koruyun
Lazarus grubuna bağlı cüzdan adresi bilgisayar korsanına bir mesaj gönderdikten kısa bir süre sonra, Euler Finance’ten geliştiriciler, istismarcıyı olası kimlik avı girişimi konusunda uyarmak için zincire ulaştı. Geliştiriciler, bilgisayar korsanına çalınan fonları iade etmesini tavsiye etti ve ayrıca aşağıdakileri okuyan ayrı bir mesajla etkileşime girdi;
Bu mesajı hiçbir koşulda görüntülemeye çalışmayın. Özel anahtarınızı hiçbir yere girmeyin. Makinenizin de güvenliğinin ihlal edilebileceğini hatırlatın.
Lazarus, gizli nükleer programını desteklemek için kripto alanını hedeflemeyi amaçlayan Kuzey Kore ile bağlantılı olduğu bilinen bir bilgisayar korsanı grubudur.
Benzer şekilde Lazarus grubu hacker’ının son mesajı üzerine konuşan Ethereum ağının kıdemli geliştiricisi Hudson Jameson şunları ifade etti;
Bence neden sordukları bilinmiyor ama kesinlikle Euler hacker’ının bir phishing girişimine kanıp kanmadığını görmek için bir girişim olabilir.
Euler ekibi, çalınan fonları geri göndermek için istismarcıyla hâlâ pazarlık etmeye çalışıyor. Sorunlu proje, hacker’a ödül olarak 20 milyon dolar teklif etti, ancak blockchain güvenlik firması tarafından ortaya çıkarılan verilere göre teklif reddedildi. PeckShield.
Pixabay’dan öne çıkan resim ve TradingView.com’dan grafik
![[İlk Listeleme] MEXC Kickstarter – 500.000 ORIGYN Foundation (OGY) Airdrop Kazanmak için Oy Kullanın!](https://kriptogunluk.net/wp-content/uploads/2022/06/333333333wfw3f.jpg)