Am 17. März schickte eine Person, die mit dem Ronin-Bridge-Exploiter verbunden ist, 2 Ethereum (ETH) im Wert von 3.586 USD an den Euler Finance (EUL)-Hacker, laut den auf der Blockchain verfügbaren Daten. Die Transaktion wurde von einer Nachricht begleitet, die den Hacker aufforderte, eine verschlüsselte Nachricht zu entschlüsseln. Mudit Gupta, Chief Information Security Officer von Polygon, hat jedoch bestätigt, dass es sich bei der Nachricht um einen Phishing-Versuch handelte.
Gupta gab an, dass der Ronin Bridge-Exploiter eine On-Chain-Nachricht an den Euler-Exploiter gesendet hatte, um sie und alle anderen, die dumm genug waren, ihren privaten Schlüssel für das von ihnen geteilte Tool bereitzustellen.
Gupta warnte die Community ferner davor, ihre privaten Schlüssel auf einer Website oder einem Tool zu teilen. Die Blockchain-Sicherheitsfirma Hexagate unterstützte Guptas Ansicht und sagte, dass der Angreifer von Ronin Bridge versuchte, den Angreifer von Euler auszunutzen, indem er ihn dazu verleitete, ein anfälliges Programm zu verwenden.
Beide Ausbeuter hatten zuvor miteinander interagiert. Am 17.
März schickte der Euler-Angreifer 100 ETH an den Ronin-Bridge-Hacker. Der Ronin Bridge-Exploit wurde mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung gebracht.
Euler Labs, der Entwickler des DeFi-Protokolls, hat seinen Exploiter davor gewarnt, die verschlüsselte Nachricht unter keinen Umständen zu öffnen. Das Protokoll hat den Ausbeuter darauf hingewiesen, dass der einfachste Ausweg darin besteht, die Gelder zurückzugeben. Das Projekt erklärte weiter, dass das vorgeschlagene Entschlüsselungstool eine veraltete Version einer anfälligen Ellipse sei.
Laut den Entwicklern würden die am Entschlüsselungsprozess beteiligten privaten Schlüssel nach einigen ECDH-Operationen offengelegt.
Der Ausbeuter von Euler hatte bereits 3000 ETH an das DeFi-Projekt zurückgegeben und sich bereit erklärt, die gestohlenen Gelder zurückzugeben.
Phishing-Betrug ist in der Krypto-Welt weit verbreitet, und Angreifer verwenden oft verschiedene Methoden, um Benutzer dazu zu bringen, ihre privaten Schlüssel oder andere sensible Informationen preiszugeben. Der Ronin-Bridge-Exploit ist ein Beispiel dafür, wie Angreifer versuchen, Schwachstellen in den Tools anderer Hacker auszunutzen, um Zugang zu deren Geldern zu erhalten. Dies unterstreicht, wie wichtig es ist, mit seinen privaten Schlüsseln sorgsam umzugehen und immer die Authentizität von Tools oder Websites zu überprüfen, bevor persönliche Informationen preisgegeben werden.
Zusammenfassend ist der Ronin-Bridge-Exploit eine weitere Erinnerung an die Risiken, die mit Kryptowährungsinvestitionen verbunden sind. Anleger sollten beim Umgang mit digitalen Vermögenswerten stets Vorsicht walten lassen, insbesondere bei der Interaktion mit neuen Plattformen oder unbekannten Personen. Es ist von entscheidender Bedeutung, die Authentizität aller Tools und Websites zu überprüfen und die Weitergabe vertraulicher Informationen oder privater Schlüssel an Dritte zu vermeiden. Durch das Treffen dieser Vorsichtsmaßnahmen können Anleger ihre Anfälligkeit für Phishing-Angriffe und andere Cyber-Bedrohungen im Krypto-Bereich verringern.
Bildquelle: Pixabay
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
FAQ zu Cybersecurity und der Lazarus Group
Wer ist die nordkoreanische Lazarus Group?
Die Lazarus Group, auch bekannt als APT38, ist eine Cyber-Gefahrengruppe, die vermutlich von der nordkoreanischen Regierung gesponsert wird. Sie ist bekannt für ihre ausgeklügelten Cyberangriffe auf Regierungen, Unternehmen und kritische Infrastrukturen weltweit.
Was ist Phishing?
Phishing ist eine Art von Cyber-Angriff, bei dem Täter versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendetails zu erlangen, indem sie sich als eine vertrauenswürdige Entität ausgeben.
Wie versucht die Lazarus Group Euler-Exploiter zu phishen?
Die Lazarus-Group ist bekannt dafür, maßgeschneiderte Phishing-Kampagnen gegen ihre Ziele zu starten. Sie verwenden dabei oft Social Engineering und ausgefeilte Malware, um ihre Opfer zur Weitergabe vertraulicher Informationen zu bewegen.
Wie kann ich mich gegen Phishing-Angriffe schützen?
Die beste Verteidigung gegen Phishing-Angriffe ist Wachsamkeit und Vorsicht. Seien Sie misstrauisch gegenüber jeder unerwarteten Kommunikation oder Anfrage um persönliche Informationen. Nutzen Sie mehrstufige Authentifizierungen und halten Sie Ihre Software und Systeme stets auf dem neuesten Stand.
Wie ernüchternd ist die Bedrohung durch die Lazarus Group?
Die Bedrohung durch die Lazarus Group ist sehr real und ernst zu nehmen. Sie hat die Fähigkeit und das Potenzial, erheblichen Schaden anzurichten, sowohl finanziell als auch bezüglich der Datensicherheit.