Hakeri koristili lažnu NFT igru za krađu kripto novčanika – Saznajte sve detalje

Hakeri koristili su lažnu NFT igru ​​za krađu vjerodajnica novčanika

Pojavili su se izvještaji da su loši akteri navodno povezani s Lazarus grupom iz Sjeverne Koreje izvršili složen cyber napad koji je koristio lažnu NFT igru kako bi iskoristili zero-day ranjivost u Google Chromeu. Prema izvješću, ranjivost je na kraju omogućila napadačima pristup kripto novčanicima ljudi.

Iskorištavanje zero-day ranjivosti u Chromeu

Analitičari sigurnosti Kaspersky Laba, Boris Larin i Vasily Berdnikov, napisali su da su počinitelji kopirali blockchain igru pod nazivom DeTankZone i promovirali je kao multiplayer online battle arena (MOBA) s elementima igranja za zaradu (P2E). Prema stručnjacima, tada su ugradili zloćudni kod unutar web stranice igre, detankzone.com, te tako zarazili uređaje koji su s njom komunicirali, čak i bez preuzimanja.

"Skript je iskoristio kritičnu grešku u Chromeovom V8 JavaScript motoru, omogućujući mu zaobilaženje zaštite sandboxa i omogućujući udaljeno izvršavanje koda. Ova ranjivost omogućila je osumnjičenim sjevernokorejskim akterima instalaciju naprednog malwarea pod nazivom Manuscrypt, što im je dalo kontrolu nad sustavima žrtava."

Kaspersky je izvijestio o ranjivosti Googleu nakon što ju je otkrio. Tehnološki div je nekoliko dana kasnije riješio problem sigurnosnom nadogradnjom. Međutim, hakeri su već iskoristili ovu priliku, što sugerira širi utjecaj na globalne korisnike i poduzeća.

Iskorištavanje socijalnog inženjeringa

Što su Larin i njegov sigurnosni tim u Kasperskyju smatrali zanimljivim je način na koji su napadači usvojili opsežne taktike socijalnog inženjeringa. Promovirali su zagađenu igru na X-u i LinkedInu angažirajući poznate kripto influencere da distribuiraju AI-generirani marketinški materijal za nju. Elaborirani sustav također je uključivao profesionalno izrađene web stranice i premium LinkedIn račune, što je pomoglo stvoriti iluziju legitimnosti koja je privukla nepažljive igrače.

Kripto ambicije Lazarus grupe

Iznenađujuće je da NFT igra nije bila samo prazna ljuska; bila je potpuno funkcionalna, s elementima igranja kao što su logotipi, heads-up prikazi i 3D modeli. Međutim, svatko tko je posjetio web stranicu P2E naslove zaraženu malwareom imao je svoje osjetljive informacije, uključujući vjerodajnice za novčanike, prikupljene, omogućavajući Lazarusu izvršavanje krađa kripto imovine u velikim razmjerima.

Grupa je tijekom godina pokazala trajni interes za kriptovalute. U travnju je on-chain istražitelj ZachXBT povezao grupu s više od 25 hakiranja kripto platformi između 2020. i 2023. godine, pri čemu su stekli više od 200 milijuna dolara. Osim toga, Ministarstvo financija SAD-a povezalo je Lazarus s infamoznim hakiranjem Ronin Bridgea iz 2022., pri čemu su navodno ukrali više od 600 milijuna dolara u ethereumu (ETH) i USD Coinu (USDC).

📺 Pogledaj na našem YouTube kanalu:

KAKO KUPITI KRIPTOVALUTE U 5 MINUTA | Bez KYC | Jednostavno i Brzo

📺 Pogledaj na našem YouTube kanalu:

Pogledajte novčanik za kriptovalute u prstenu

Ukupno, navodno su ukrali digitalnu imovinu vrijednu više od 3 milijarde dolara između 2017. i 2023. godine. Podaci koje je prikupila tvrtka 21Shares, matična tvrtka 21.co u rujnu 2023., otkrili su da je kriminalna grupa imala više od 47 milijuna dolara u raznim kriptovalutama, uključujući Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX) i Polygon (MATIC).

Ovdje pročitaj više o kripto novčaniku Tangem

TOP 5 grešaka koje rade kripto početnici

11 razloga zbog kojih sa partnerom morate razgovarati o kriptovalutama

Sviđa ti se članak? ❤️ Podijeli ga sada ⬇️ Hvala ti.

#kriptovalute #kriptoteme #kripto #LazarusGrupa #NFTigra