CriptoFácil - O responsável por hackear o protocolo de finanças descentralizadas (DeFi) Euler Finance parece ter sido alvo de um ataque de phishing promovido pelo hacker da ponte Ronin do Axie Infinity, que foi revelado como sendo o famoso grupo de hackers norte-coreano Lazarus.
De acordo com analistas de dados da blockchain, o hacker da Ronin pode estar tentando roubar fundos que o invasor drenou do Euler. Para isso, enviou uma mensagem criptografada suspeita.
Hacker roubando hacker?
Nesta semana, o explorador da Ronin enviou 2 ETH, no valor de cerca de R$ 19.000, para o hacker do Euler. Quem fez o alerta da transferência foi a equipe de segurança em blockchain PeckShield em sua conta no Twitter na terça-feira (21).
O invasor da ponte Ronin enviou junto à transação uma mensagem ao hacker do Euler instruindo-o a descriptografá-la usando um repositório do GitHub com a chave privada que controla os fundos que ele roubou do Euler.
Conforme alertaram os analistas de segurança, o repositório GitHub que o hacker vinculou à mensagem tinha uma vulnerabilidade de segurança. Isso sugere que o hacker da bridge do Axie Infinity estava tentando aplicar um golpe de phishing.
Um ataque de phishing é um tipo de técnica de crime cibernético. Nele, os golpistas manipulam as vítimas para obter informações confidenciais. Em geral, eles tentam se passar por instituições legítimas e enviam links maliciosos para obter dados sensíveis das vítimas como, por exemplo, endereços de e-mail, dados bancários e senhas de carteira de criptomoedas
“Adicionando contexto – o pacote tem um problema conhecido de maleabilidade de assinatura. Portanto, se o explorador do Euler assinar uma mensagem com o pacote, sua chave privada poderá ser comprometida”, explicou a empresa de segurança Dedaub.
Em seguida, a equipe da Euler enviou uma nova mensagem ao hacker, também on-chain, aconselhando-o a “tomar muito cuidado ao usar essa ferramenta de criptografia”. A equipe Euler e o hacker estão em contato após o invasor prometer devolver os cerca de R$ 1,2 bilhão em ativos (US$ 200 milhões) que roubou do protocolo
“Ainda queremos fazer a coisa certa devolvendo fundos para a equipe da Euler. Comunicarei em breve”, disse o hacker em uma mensagem logo depois.
Golpe de phishing ou fake?
Ainda não está claro se a troca de mensagens entre os hackers faz parte de uma tentativa real de roubar fundos ou se trata-se apenas de dois invasores querendo chamar a atenção.
Vale destacar que, conforme noticiou o CriptoFácil, na semana passada, o hacker do Euler enviou 100 ETH para o endereço da carteira do hacker Ronin. Isso criou uma confusão sobre uma possível relação entre os dois hackers de cripto.