24.10.2024 17:30
Северокорейская группа Lazarus провела новую атаку, нацелившись на криптовалютные кошельки, используя уязвимость "нулевого дня" в Google Chrome. Операция, проведенная через фальшивую NFT-игру под названием DeTankZone, была обнаружена лабораторией Kaspersky в мае и быстро заблокирована Google.
Киберугроза обеспокоила пользователей криптовалюты по всему миру. Игра, разработанная группой Lazarus, могла захватывать информацию о кошельках через веб-сайт, даже если пользователи не загружали ее. Опасность, выявленная Microsoft Security в феврале, была зафиксирована как уязвимость "нулевого дня" в Chrome.
Пользователи Chrome под угрозой кибератаки
Эксперты Kaspersky Labs обнаружили уязвимость, описанную как "ошибка смешивания типов в V8 JavaScript движке", после вредоносного ПО под названием Manuscrypt. Уязвимость, закрытая Google за 12 дней, еще раз подчеркнула важность мер безопасности в криптоэкосистеме.
Игра, разработанная группой Lazarus под названием DeTankZone или DeTankWar, имела полностью играбельные функции, моделируясь на существующем DeFiTankLand. Игра, активно рекламируемая на LinkedIn и платформе X, использовала NFT в качестве танков на мировом соревновании.
Согласно отчету крипто-преступного исследователя ZachXBT, группа захватила более 200 миллионов долларов криптовалюты в 25 различных атаках в период с 2020 по 2023 год. Министерство финансов США подтвердило, что группа украла криптовалюту на сумму 600 миллионов долларов в результате атаки на Ronin Bridge в 2022 году. По данным исследования Recorded Future, северокорейские хакеры украли криптоактивы на сумму 3 миллиарда долларов в период с 2017 по 2023 год.