گروه لازاروس از آسیبپذیری کروم با بازی NFT جعلی سوء استفاده کرد
گروه هکرهای لازاروس کره شمالی از یک بازی جعلی مبتنی بر بلاک چین برای سوء استفاده از آسیب پذیری روز صفر در مرورگر کروم گوگل و نصب نرم افزارهای جاسوسی که اعتبار کیف پول را به سرقت می برد، استفاده کردند. تحلیلگران Kaspersky Labs در ماه مه متوجه این سوء استفاده شدند و آن را به گوگل گزارش دادند که آن را رفع کرده است.
با ریسک بزرگ بازی کنید
بازی چند نفره هکر در عرصه نبرد آنلاین کاملاً قابل بازی بود و در لینکدین و ایکس تبلیغ شده بود. این بازی DeTankZone یا DeTankWar نام داشت و از توکنهای غیرقابل تعویض (NFT) به عنوان تانک در یک رقابت جهانی استفاده میکرد.
کاربران حتی اگر بازی را دانلود نکرده باشند از وب سایت آلوده شده اند. هکرها از بازی DeFiTankLand موجود الگوبرداری کردند.
هکرها از بدافزاری به نام Manuscrypt و به دنبال آن یک «اشکال سردرگمی نوع در موتور جاوا اسکریپت V8» که قبلاً ناشناخته بود، استفاده کردند. این هفتمین آسیبپذیری روز صفر بود که در سال ۲۰۲۴ تا اواسط می در کروم یافت شد.
بوریس لارین، کارشناس امنیتی اصلی کسپرسکی گفت:
منبع:cointelegraph