Atualizado em 23/03/2023 por Ana Luiza
O protocolo de finanças descentralizadas (DeFi) Euler Finance foi hackeado recentemente, e agora há suspeitas de que o responsável pelo ataque pode ter sido vítima de um ataque de phishing realizado pelo grupo de hackers norte-coreano Lazarus, que é conhecido por sua atuação em diversos ciberataques ao redor do mundo.
Segundo analistas de dados da blockchain, o hacker da ponte Ronin do Axie Infinity, que foi identificado como shttps://docs.google.com/document/d/17juocvzeX5ZOAR5AZpFJuQ5NQ-h7quVv_Hkv1oDYodY/edit?usp=sharingendo parte do grupo Lazarus, pode estar tentando roubar os fundos que o invasor do Euler Finance drenou.
Para isso, o hacker da Ronin enviou uma mensagem criptografada suspeita, o que levanta preocupações sobre possíveis novos ataques contra plataformas DeFi.
Esses incidentes destacam a importância de medidas de segurança robustas no setor DeFi e a necessidade de conscientização sobre os riscos de ataques de phishing.
Os usuários devem tomar precauções para proteger suas chaves privadas e senhas, além de verificar cuidadosamente as mensagens recebidas antes de tomar qualquer ação que possa comprometer seus fundos.
À medida que a adoção do DeFi continua a crescer, é provável que esses tipos de ataques se tornem mais comuns, tornando a segurança uma preocupação cada vez mais importante para a comunidade DeFi.
Ladrão que rouba ladrão… o que o ataque ao Euler Finance representa?
Na terça-feira (21), a equipe de segurança em blockchain PeckShield alertou em sua conta no Twitter que o explorador da Ronin havia enviado 2 ETH, no valor de cerca de R$ 19.000, para o hacker do Euler.
Junto com a transação, o invasor da ponte Ronin enviou uma mensagem ao hacker do Euler instruindo-o a descriptografá-la usando um repositório do GitHub que tinha uma vulnerabilidade de segurança. Isso sugere que o hacker da bridge do Axie Infinity estava tentando aplicar um golpe de phishing.
Os analistas de segurança alertaram que o repositório GitHub que o hacker vinculou à mensagem tinha uma vulnerabilidade de segurança. Um ataque de phishing é um tipo de técnica de crime cibernético. Nele, os golpistas manipulam as vítimas para obter informações confidenciais.
A equipe da Euler enviou uma nova mensagem ao hacker, aconselhando-o a “tomar muito cuidado ao usar essa ferramenta de criptografia”.
A equipe Euler e o hacker estão em contato após o invasor prometer devolver os cerca de R$ 1,2 bilhão em ativos (US$ 200 milhões) que roubou do protocolo. Em uma mensagem, o hacker prometeu devolver os fundos roubados, dizendo que ainda quer fazer a coisa certa.
E aí? O golpe aconteceu mesmo ou é um fake?
Não se sabe ao certo se a comunicação entre os hackers tem o objetivo real de roubar fundos ou se é apenas uma tentativa de chamar atenção.
O fato de que o hacker Euler transferiu 100 ETH para a carteira do hacker Ronin na semana passada trouxe dúvidas sobre uma possível relação entre os dois. A situação continua incerta e é importante destacar que essa notícia foi relatada pelo CriptoFácil.