هکرهای گروه لازاروس که به کره شمالی مرتبط هستند، به تازگی حمله سایبری پیچیدهای را با استفاده از یک بازی جعلی مبتنی بر توکنهای غیرقابل تعویض (NFT) به نام DeTankZone انجام دادهاند.
این بازی حاوی کد مخربی بود که از یک آسیبپذیری در موتور جاوااسکریپت V8 مرورگر کروم استفاده میکرد و به هکرها اجازه میداد بهصورت از راه دور به اطلاعات کیفپولهای کاربران دسترسی پیدا کنند.
نقص امنیتی یادشده به گروه لازاروس امکان نصب بدافزار پیشرفتهای به نام Manuscrypt را میداد و آنها میتوانستند کنترل سیستمهای قربانیان را در دست بگیرند.
خرید سریع
پس از کشف این نقص، شرکت امنیتی کسپرسکی (Kaspersky) آن را به گوگل گزارش داد و این شرکت نیز با ارائه بهروزرسانی امنیتی، مشکل را برطرف کرد؛ اما پیش از این اقدام، آسیبهای جدی به کاربران و شرکتها وارد شده بود.
گروه لازاروس همچنین از تاکتیکهای مهندسی اجتماعی بهرهبرداری کرده و با تبلیغات در شبکههای اجتماعی مانند لینکدین و X و همکاری با اینفلوئنسرها، تلاش میکرد تا بازی جعلی خود را به عنوان یک پروژه قانونی معرفی کند.
این اقدامات شامل ایجاد وبسایتهای حرفهای و حسابهای معتبر در لینکدین بود که باعث جذب کاربران ناآگاه به این بازی میشد. در نتیجه، بازیکنانی که به وبسایت آلوده این بازی مراجعه میکردند، در معرض سرقت اطلاعات حساس خود، از جمله اطلاعات کیفپولهای ارز دیجیتال قرار میگرفتند.
این گروه پیشتر نیز به دلیل سرقتهای متعدد در دنیای کریپتو شناخته شده بود. وزارت خزانهداری آمریکا این گروه را با سرقت بیش از ۶۰۰ میلیون دلار از پل رونین بریج (Ronin Bridge) در سال ۲۰۲۲ مرتبط دانسته است.
طبق گزارشها، گروه لازاروس از سال ۲۰۱۷ تا ۲۰۲۳، بیش از ۳ میلیارد دلار دارایی دیجیتال را به سرقت برده و طبق دادههای سپتامبر ۲۰۲۳، اکنون ارزهای دیجیتال مختلفی مانند بیتکوین، بایننس کوین، اولانچ و پالیگان را با ارزشی حدود ۴۷ میلیون دلار در اختیار دارد.
رمز ارز نیوز