گروه لازاروس کیف پول کاربران را تخلیه کرد

گروه لازاروس با رخنه در مرورگر کروم و ساخت بازی DeTankZone، توسط NFTهای تقلبی کیف پول کاربران را تخلیه کرد.

بر اساس آخرین اخبار ارز دیجیتال، یک گروه هکر از کشور کره شمالی موسوم به لازاروس توسط ساخت یک بازی تحت وب چند نفره با عنوان DeTankZone یا همان DeTankWar که در واقع یک بازی مبتنی بر بلاک چین محسوب می‌شود، با استفاده از یک نقطه ضعف در مرورگر کروم گوگل و بدافزار “Manuscrypt” و همچنین یک باگ ناشناخته دیگر در موتور جاوا اسکریپت وی 8 موفق به جاسوسی از اطلاعات کیف پول کاربران بازی شده و مقادیر زیادی را از این کیف‌ها تخلیه کرد. این هفتمین مورد از نوعی رخنه در کروم موسوم به “آسیب‌ پذیری روز صفر” در سال ۲۰۲۴ به شمار می‌آید.

آسیب پذیری روز صفر به زبان ساده نقطه ضعف‌های سخت افزاری یا نرم افزاری موجود در یک سیستم است که تا آن زمان توسط خود سیستم کشف و برطرف نشده است.

شایان ذکر است که در ماه فوریه، شرکت امنیتی مایکروسافت این بازی فیک را شناسایی کرد، اما هکرها قبل از اینکه Kaspersky بتواند تحلیل بیشتری را انجام دهد، کدهای مخرب را از وب‌ سایت حذف کردند. با این حال، Kaspersky در ماه می به گوگل گزارش داد تا مشکل را حل و رخنه را ترمیم کند. گوگل نیز ظرف مدت 12 روز توانسته بود مشکل را بر طرف کند.

طبق آمار موجود گروه لازاروس بین سال‌های ۲۰۲۰ تا ۲۰۲۳ از ۲۵ حمله، بیش از ۲۰۰ میلیون دلار رمز ارز سرقت کرده است. حتی وزارت خزانه ‌داری آمریکا معتقد است که گروه لازاروس پشت حمله به پل رونین بوده که در آن بیش از ۶۰۰ میلیون دلار رمز ارز به سرقت رفته است!

طبق گزارش Recorded Future، هکرهای کره شمالی به طور کلی بین سال‌های ۲۰۱۷ تا ۲۰۲۳ بیش از ۳ میلیارد دلار رمز ارز را به سرقت برده‌اند.