Взломщики из Lazarus отправили ончейн-послание хакерам Euler с просьбой расшифровать закодированное сообщение, пишет Coindesk со ссылкой на свои источники. Однако сообщение оказалось фишинговым запросом, в результате которого северокорейские хакеры хотели украсть данные кошелька взломщика Euler.
Euler Finance предупредили собственного же хакера о взломе.
«Ни при каких обстоятельствах не пытайтесь просмотреть это сообщение. Нигде не вводите свой закрытый ключ. Напоминаем о том, что ваш компьютер также может быть скомпрометирован», — написала команда Euler в отдельной транзакции.
В марте команда DeFi-платформы для кредитования на блокчейне Эфириума Euler Finance сообщила, что хакеры взломали платформу и украли $197 млн в криптовалюте. Неизвестные воспользовались уязвимостью смарт-контрактов протокола с помощью мгновенных займов.
На этой неделе преступники связались с Euler Finance и заявили, что теперь хотят уладить вопрос миром и готовы вернуть активы, которые им не принадлежат. Спустя несколько часов представитель Eurler ответил злоумышленникам, что в компании согласны проговорить все детали.
Euler и ранее пытался заключить сделку с хакерами, требуя от них вернуть 90% украденных средств в течение первых суток. Иначе, мол, хакеры столкнутся с юридическими последствиями. Ответа тогда не последовало, и через 24 часа Euler объявил вознаграждение за любую информацию, которая может привести к аресту хакеров и возврату средств. Один из пользователей взломанного протокола направил хакерам сообщение, рассказав, что потерял все свои сбережения, 78 ETH ($130 000). Хакеры перевели на кошелек пострадавшего сразу 100 ETH.