Nordkoreanische Lazarus Group versucht Euler-Exploiter zu phishen

22.03.2023 10:22 225 mal gelesen Lesezeit: 2 Minuten 0 Kommentare

Am 17. März schickte eine Person, die mit dem Ronin-Bridge-Exploiter verbunden ist, 2 Ethereum (ETH) im Wert von 3.586 USD an den Euler Finance (EUL)-Hacker, laut den auf der Blockchain verfügbaren Daten. Die Transaktion wurde von einer Nachricht begleitet, die den Hacker aufforderte, eine verschlüsselte Nachricht zu entschlüsseln. Mudit Gupta, Chief Information Security Officer von Polygon, hat jedoch bestätigt, dass es sich bei der Nachricht um einen Phishing-Versuch handelte.

Gupta gab an, dass der Ronin Bridge-Exploiter eine On-Chain-Nachricht an den Euler-Exploiter gesendet hatte, um sie und alle anderen, die dumm genug waren, ihren privaten Schlüssel für das von ihnen geteilte Tool bereitzustellen.
Gupta warnte die Community ferner davor, ihre privaten Schlüssel auf einer Website oder einem Tool zu teilen. Die Blockchain-Sicherheitsfirma Hexagate unterstützte Guptas Ansicht und sagte, dass der Angreifer von Ronin Bridge versuchte, den Angreifer von Euler auszunutzen, indem er ihn dazu verleitete, ein anfälliges Programm zu verwenden. Beide Ausbeuter hatten zuvor miteinander interagiert. Am 17.

März schickte der Euler-Angreifer 100 ETH an den Ronin-Bridge-Hacker. Der Ronin Bridge-Exploit wurde mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung gebracht. Euler Labs, der Entwickler des DeFi-Protokolls, hat seinen Exploiter davor gewarnt, die verschlüsselte Nachricht unter keinen Umständen zu öffnen. Das Protokoll hat den Ausbeuter darauf hingewiesen, dass der einfachste Ausweg darin besteht, die Gelder zurückzugeben. Das Projekt erklärte weiter, dass das vorgeschlagene Entschlüsselungstool eine veraltete Version einer anfälligen Ellipse sei.

Laut den Entwicklern würden die am Entschlüsselungsprozess beteiligten privaten Schlüssel nach einigen ECDH-Operationen offengelegt. Der Ausbeuter von Euler hatte bereits 3000 ETH an das DeFi-Projekt zurückgegeben und sich bereit erklärt, die gestohlenen Gelder zurückzugeben. Phishing-Betrug ist in der Krypto-Welt weit verbreitet, und Angreifer verwenden oft verschiedene Methoden, um Benutzer dazu zu bringen, ihre privaten Schlüssel oder andere sensible Informationen preiszugeben. Der Ronin-Bridge-Exploit ist ein Beispiel dafür, wie Angreifer versuchen, Schwachstellen in den Tools anderer Hacker auszunutzen, um Zugang zu deren Geldern zu erhalten. Dies unterstreicht, wie wichtig es ist, mit seinen privaten Schlüsseln sorgsam umzugehen und immer die Authentizität von Tools oder Websites zu überprüfen, bevor persönliche Informationen preisgegeben werden.

Zusammenfassend ist der Ronin-Bridge-Exploit eine weitere Erinnerung an die Risiken, die mit Kryptowährungsinvestitionen verbunden sind. Anleger sollten beim Umgang mit digitalen Vermögenswerten stets Vorsicht walten lassen, insbesondere bei der Interaktion mit neuen Plattformen oder unbekannten Personen. Es ist von entscheidender Bedeutung, die Authentizität aller Tools und Websites zu überprüfen und die Weitergabe vertraulicher Informationen oder privater Schlüssel an Dritte zu vermeiden. Durch das Treffen dieser Vorsichtsmaßnahmen können Anleger ihre Anfälligkeit für Phishing-Angriffe und andere Cyber-Bedrohungen im Krypto-Bereich verringern. Bildquelle: Pixabay

Die besten Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.


FAQ zu Cybersecurity und der Lazarus Group

Wer ist die nordkoreanische Lazarus Group?

Die Lazarus Group, auch bekannt als APT38, ist eine Cyber-Gefahrengruppe, die vermutlich von der nordkoreanischen Regierung gesponsert wird. Sie ist bekannt für ihre ausgeklügelten Cyberangriffe auf Regierungen, Unternehmen und kritische Infrastrukturen weltweit.

Was ist Phishing?

Phishing ist eine Art von Cyber-Angriff, bei dem Täter versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendetails zu erlangen, indem sie sich als eine vertrauenswürdige Entität ausgeben.

Wie versucht die Lazarus Group Euler-Exploiter zu phishen?

Die Lazarus-Group ist bekannt dafür, maßgeschneiderte Phishing-Kampagnen gegen ihre Ziele zu starten. Sie verwenden dabei oft Social Engineering und ausgefeilte Malware, um ihre Opfer zur Weitergabe vertraulicher Informationen zu bewegen.

Wie kann ich mich gegen Phishing-Angriffe schützen?

Die beste Verteidigung gegen Phishing-Angriffe ist Wachsamkeit und Vorsicht. Seien Sie misstrauisch gegenüber jeder unerwarteten Kommunikation oder Anfrage um persönliche Informationen. Nutzen Sie mehrstufige Authentifizierungen und halten Sie Ihre Software und Systeme stets auf dem neuesten Stand.

Wie ernüchternd ist die Bedrohung durch die Lazarus Group?

Die Bedrohung durch die Lazarus Group ist sehr real und ernst zu nehmen. Sie hat die Fähigkeit und das Potenzial, erheblichen Schaden anzurichten, sowohl finanziell als auch bezüglich der Datensicherheit.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Zusammenfassung des Artikels

Der RoninBridgeExploit versucht, den EulerExploiter auszunutzen, indem er ihn dazu verleitet, einen anfälligen privaten Schlüssel für ein gemeinsam genutztes Tool bereitzustellen. Dies verdeutlicht, wie wichtig es ist, vorsichtig mit privaten Schlüsseln umzugehen und die Authentizität von Tools und Websites zu überprüfen, um Phishing-Angriffe und andere Cyberbedrohungen im Kryptobereich zu verhindern.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.

Top 10 meist gelesenen Beiträge

preisanalyse-wird-bitcoin-weiter-fallen

Preisanalyse: Wird Bitcoin weiter fallen?

Die wohl am häufigsten gestellte Frage diese Woche lautet: Ist BTCs Korrektur vorbei? – Wir schauen mal genauer hin. Um sich...

onecoin-konstantin-ignatov-festnahme

EILMELDUNG: OneCoin-Mastermind Konstantin Ignatov festgenommen

Neben BitConnect gilt OneCoin wohl als das prominenteste Beispiel eines Pyramidensystems in der Kryptowelt. Nun wurde der mutmaßliche Kopf der...

bitcoin

Bitcoin – eine Analyse

Bitcoin ist die erste dezentrale Digitalwährung. Die auf Kryptographie beruhende Währung wurde 2009 veröffentlicht und gewinnt seitdem von Jahr zu...

jpmorgan-chase-nutzt-chatgpt-inspirierte-ki-fuer-die-anlageberatung

JPMorgan Chase nutzt ChatGPT-inspirierte KI für die Anlageberatung

JPMorgan Chase, eine der größten Banken der Welt, unternimmt Berichten zufolge einen bedeutenden Schritt in Richtung KI-gesteuerter Finanzdienstleistungen. Die Bank...

ist-ethereum-vor-dem-aus-die-zukunft-der-kryptowaehrung

Ist Ethereum vor dem Aus? Die Zukunft der Kryptowährung

Einführung in die Welt von Ethereum Die Kryptowährung Ethereum, auch bekannt als Ether, hat seit ihrer Einführung im Jahr 2015 eine...

naechster-bitcoin-ausverkauf-btc-guthaben-von-binance-steigt-in-einem-monat-um-15-mrd-dollar

Nächster Bitcoin-Ausverkauf? BTC-Guthaben von Binance steigt in einem Monat um 1,5 Mrd. Dollar

Binance, die nach Handelsvolumen größte Kryptowährungsbörse der Welt, hat laut der On-Chain-Überwachungsressource Coinglass im vergangenen Monat einen Anstieg des Bitcoin...

dogecoin-steigt-um-2-nachdem-elon-musks-biografie-zeigt-dass-er-doge-finanziert-hat

Dogecoin steigt um 2%, nachdem Elon Musks Biografie zeigt, dass er DOGE finanziert hat

Dogecoin (DOGE) has experienced a notable 3% surge in its value, and the crypto community is buzzing with excitement over...

eilmeldung-bitcoin-bricht-aus

EILMELDUNG: Bitcoin bricht aus!

Just in diesem Moment befindet sich Bitcoin in einem volumengetriebenen Breakout! Wie sieht die unmittelbare Zukunft für Bitcoins Preisentwicklung aus? Vor...

stellar-veroeffentlicht-neue-open-source-auszahlungsplattform

Stellar veröffentlicht neue Open-Source-Auszahlungsplattform

Stellar, das Blockchain-basierte Zahlungsnetzwerk, hat die "Stellar Disbursement Platform" eingeführt, eine Open-Source-Initiative, die darauf abzielt, globale digitale Auszahlungen zu beschleunigen,...

elon-musk-bitcoin-und-die-wall-street

Elon Musk, Bitcoin und die Wall Street

Elon Musk hat dazu beigetragen, Kryptowährungen in den Augen der Wall Street-Investoren zu legitimieren. Jetzt machen seine Tweets denselben Investoren Angst! Etwa...