Tin tặc Ronin đã gửi một tin nhắn được mã hóa đáng ngờ tới tin tặc Euler vào thứ Ba, mà nhiều nhà phân tích trên chuỗi tin rằng đó là một nỗ lực lừa đảo.

Các nhà phân tích trên chuỗi tin rằng tin tặc Ronin có thể đang cố đánh cắp tiền từ tin tặc Euler bằng một tin nhắn được mã hóa đáng ngờ.

Những phát triển xung quanh việc khai thác tài chính Euler đã có một bước ngoặt bất ngờ vào thứ Ba sau khi kẻ khai thác Ronin gửi 2 ETH cho hacker Euler.

#PeckshieldCảnh báo Ronin Bridge Exploiter chuyển 2 $ ETH đến
Nhà khai thác tài chính Euler 2 https://t.co/aWkIKnPa57 7 giờ trước pic.twitter.com/u81Z543ai1

- PeckShieldAlert (@PeckShieldAlert) 22 Tháng ba, 2023

Kẻ khai thác Ronin đã mã hóa một tin nhắn trong giao dịch Ethereum yêu cầu anh ta giải mã nó bằng kho lưu trữ GitHub bằng khóa riêng kiểm soát số tiền Euler bị đánh cắp.

Các nhà phân tích bảo mật chuỗi khối phát hiện ra rằng kho lưu trữ GitHub được liên kết trong tin nhắn chứa một lỗ hổng bảo mật, cho thấy tin tặc Ronin đang cố gắng lừa đảo tin tặc Euler.

“Thêm bối cảnh – gói có vấn đề về tính linh hoạt của chữ ký đã biết, vì vậy nếu kẻ khai thác Euler ký một thông báo với gói thì khóa riêng của họ có thể bị xâm phạm,” Giải thích công ty bảo mật blockchain Dedaub trong một tweet. 

Kho lưu trữ được đề cập thuộc về một thư viện mã hóa và giải mã do công ty tư vấn web3 LimeChain xuất bản vào năm 2018, được tách ra từ thư viện Ethereum ECIES nguồn mở. LimeChain đã phủ nhận bất kỳ mối liên hệ nào với hành động của tin tặc trong một tweet ngay sau đó.

3) Không phải LimeChain, cũng không phải @LimeLabsHQ có bất kỳ mối liên hệ nào với những thông điệp này và chúng tôi lên án những kẻ xấu trong không gian.

— LimeChain – Giải pháp Blockchain & Web3 (@LimeChainHQ) 21 Tháng ba, 2023

“Chúng tôi đã xây dựng các ứng dụng và cơ sở hạ tầng phi tập trung kể từ năm 2018, với hy vọng tạo ra một trang Web tốt hơn và an toàn hơn, đồng thời sẵn sàng giúp đỡ các bên bị ảnh hưởng nếu cần,” quy định LimeChain.

Nhóm Euler đã trả lời tin tặc Euler bằng một thông điệp blockchain, khuyên anh ấy “hãy thật cẩn thận khi sử dụng công cụ mã hóa đó.” Tin tặc Euler đã trong cuộc nói chuyện với nhóm Euler thông qua các tin nhắn trực tuyến trong vài ngày qua, thảo luận về khả năng trả lại số tiền điện tử bị đánh cắp trị giá 191 triệu đô la mà anh ta vẫn đang sở hữu. 

“Chúng tôi vẫn muốn làm điều đúng đắn là trả lại tiền cho nhóm Euler. Sẽ liên lạc ngay,” tin tặc Euler trả lời trong một tin nhắn ngay sau đó.

Những người tham gia thị trường vẫn chưa quyết định về việc liệu các tin nhắn blockchain giữa hai tin tặc có phải là một phần của nỗ lực thực sự nhằm đánh cắp tiền hay đó chỉ là hai bên dàn dựng. Tuần trước, hacker Euler gởi 100 ETH đến địa chỉ ví của tin tặc Ronin, tạo ra sự nhầm lẫn về các liên kết tiềm ẩn giữa chúng. Một người dùng đã mô tả chuỗi sự kiện khó xảy ra này là “cuộc đối đầu giữa tin tặc với tin tặc công khai khó hiểu nhất”.

Điều gì sẽ xảy ra nếu… tin tặc Ronin đang cố gắng lừa đảo tin tặc Euler là một hoạt động cờ giả để đánh lạc hướng chúng ta? 🤔🥸🫠 pic.twitter.com/BsGuT8XcWj

— Demosthenes | demosthenes.eth (@kwiledirects) 21 Tháng ba, 2023