👀 Não perca! As ações MAIS baratas para investir agoraVeja as ações baratas

Hacker da Ronin do Axie Infinity tenta aplicar phishing em hacker do Euler Finance

Publicado 22.03.2023, 18:00
© Reuters.  Hacker da Ronin do Axie Infinity tenta aplicar phishing em hacker do Euler Finance
AXS/USD
-

CriptoFácil - O responsável por hackear o protocolo de finanças descentralizadas (DeFi) Euler Finance parece ter sido alvo de um ataque de phishing promovido pelo hacker da ponte Ronin do Axie Infinity, que foi revelado como sendo o famoso grupo de hackers norte-coreano Lazarus.

De acordo com analistas de dados da blockchain, o hacker da Ronin pode estar tentando roubar fundos que o invasor drenou do Euler. Para isso, enviou uma mensagem criptografada suspeita.

Hacker roubando hacker?

Nesta semana, o explorador da Ronin enviou 2 ETH, no valor de cerca de R$ 19.000, para o hacker do Euler. Quem fez o alerta da transferência foi a equipe de segurança em blockchain PeckShield em sua conta no Twitter na terça-feira (21).

O invasor da ponte Ronin enviou junto à transação uma mensagem ao hacker do Euler instruindo-o a descriptografá-la usando um repositório do GitHub com a chave privada que controla os fundos que ele roubou do Euler.

Conforme alertaram os analistas de segurança, o repositório GitHub que o hacker vinculou à mensagem tinha uma vulnerabilidade de segurança. Isso sugere que o hacker da bridge do Axie Infinity estava tentando aplicar um golpe de phishing.

Um ataque de phishing é um tipo de técnica de crime cibernético. Nele, os golpistas manipulam as vítimas para obter informações confidenciais. Em geral, eles tentam se passar por instituições legítimas e enviam links maliciosos para obter dados sensíveis das vítimas como, por exemplo, endereços de e-mail, dados bancários e senhas de carteira de criptomoedas

“Adicionando contexto – o pacote tem um problema conhecido de maleabilidade de assinatura. Portanto, se o explorador do Euler assinar uma mensagem com o pacote, sua chave privada poderá ser comprometida”, explicou a empresa de segurança Dedaub.

Em seguida, a equipe da Euler enviou uma nova mensagem ao hacker, também on-chain, aconselhando-o a “tomar muito cuidado ao usar essa ferramenta de criptografia”. A equipe Euler e o hacker estão em contato após o invasor prometer devolver os cerca de R$ 1,2 bilhão em ativos (US$ 200 milhões) que roubou do protocolo

“Ainda queremos fazer a coisa certa devolvendo fundos para a equipe da Euler. Comunicarei em breve”, disse o hacker em uma mensagem logo depois.

Golpe de phishing ou fake?

Ainda não está claro se a troca de mensagens entre os hackers faz parte de uma tentativa real de roubar fundos ou se trata-se apenas de dois invasores querendo chamar a atenção.

Vale destacar que, conforme noticiou o CriptoFácil, na semana passada, o hacker do Euler enviou 100 ETH para o endereço da carteira do hacker Ronin. Isso criou uma confusão sobre uma possível relação entre os dois hackers de cripto.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.