زمان مطالعه: 2 دقیقه

هکرهای گروه لازاروس که به کره شمالی مرتبط هستند، به تازگی حمله سایبری پیچیده‌ای را با استفاده از یک بازی جعلی مبتنی بر توکن‌های غیرقابل تعویض (NFT) به نام DeTankZone انجام داده‌اند.

این بازی حاوی کد مخربی بود که از یک آسیب‌پذیری در موتور جاوااسکریپت V8 مرورگر کروم استفاده می‌کرد و به هکرها اجازه می‌داد به‌صورت از راه دور به اطلاعات کیف‌پول‌های کاربران دسترسی پیدا کنند.

نقص امنیتی یادشده به گروه لازاروس امکان نصب بدافزار پیشرفته‌ای به نام Manuscrypt را می‌داد و آن‌ها می‌توانستند کنترل سیستم‌های قربانیان را در دست بگیرند.

RamzarzRamzarzسود‌های بی‌پایان!
خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!




خرید سریع


پس از کشف این نقص، شرکت امنیتی کسپرسکی (Kaspersky) آن را به گوگل گزارش داد و این شرکت نیز با ارائه به‌روزرسانی امنیتی، مشکل را برطرف کرد؛ اما پیش از این اقدام، آسیب‌های جدی به کاربران و شرکت‌ها وارد شده بود.

گروه لازاروس همچنین از تاکتیک‌های مهندسی اجتماعی بهره‌برداری کرده و با تبلیغات در شبکه‌های اجتماعی مانند لینکدین و X و همکاری با اینفلوئنسرها، تلاش می‌کرد تا بازی جعلی خود را به عنوان یک پروژه قانونی معرفی کند.

این اقدامات شامل ایجاد وب‌سایت‌های حرفه‌ای و حساب‌های معتبر در لینکدین بود که باعث جذب کاربران ناآگاه به این بازی می‌شد. در نتیجه، بازیکنانی که به وب‌سایت آلوده این بازی مراجعه می‌کردند، در معرض سرقت اطلاعات حساس خود، از جمله اطلاعات کیف‌پول‌های ارز دیجیتال قرار می‌گرفتند.

این گروه پیش‌تر نیز به دلیل سرقت‌های متعدد در دنیای کریپتو شناخته شده بود. وزارت خزانه‌داری آمریکا این گروه را با سرقت بیش از ۶۰۰ میلیون دلار از پل رونین بریج (Ronin Bridge) در سال ۲۰۲۲ مرتبط دانسته است.

طبق گزارش‌ها، گروه لازاروس از سال ۲۰۱۷ تا ۲۰۲۳، بیش از ۳ میلیارد دلار دارایی دیجیتال را به سرقت برده و طبق داده‌های سپتامبر ۲۰۲۳، اکنون ارزهای دیجیتال مختلفی مانند بیت‌کوین، بایننس کوین، اولانچ و پالیگان را با ارزشی حدود ۴۷ میلیون دلار در اختیار دارد.


رمز ارز نیوز