Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Lazarus Group пытается обмануть злоумышленника, укравшего $200 млн из протокола Euler Finance

23/03/23

Lazarus-Group-Defense

Северокорейские проправительственные хакеры Lazarus Group, ответственные за взлом блокчейн-моста Ronin в марте 2022 года и кражу активов из криптопроекта Axie Infinity на сумму $625 млн, предприняли попытку получить доступ к кошельку злоумышленника, похитившего $200 млн из протокола Euler Finance.

Euler Finance - DeFi-платформа на основе блокчейна Ethereum, предлагающая услуги криптокредитования, напоминает Securitylab. Взлом платформы произошел 13 марта , когда хакер украл из протокола примерно $197 млн в различных криптовалютах, включая DAI, WBTC, stETH и USDC.

Подозреваемые в причастности к северокорейской группировке Lazarus взломщики Ronin отправили злоумышленнику из протокола Euler онлайн-сообщение с просьбой декодировать зашифрованное послание. Однако, согласно экспертам, на самом деле это был фишинговый запрос с целью украсть учетные данные кошелька хакера Euler.

Спустя несколько минут после получения данного сообщения, разработчики Euler Finance попытались предостеречь "своего" злоумышленника от предполагаемой атаки, отправив ему предупреждающую транзакцию.

Обмен сообщениями между хакерами начался 17 марта, когда злоумышленник Euler перевел 100 ETH на кошелек, ассоциированный с группой Lazarus. Причины такого действия пока неизвестны.

Разработчики Euler, предупреждая хакера, также заявили, что лучшим решением для него будет возврат украденных средств. В настоящее время между сторонами идут переговоры.

21 марта злоумышленник сообщил разработчикам, что хочет найти решение для всех пострадавших и не намерен забирать то, что ему не принадлежит, предлагая установить безопасное общение и договориться. Об этом сообщает компания Certik, специализирующаяся на обеспечении безопасности блокчейна.

Темы:криптовалютыПреступленияLazarus Groupфишинг
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...