Objevily se zprávy, že špatní aktéři údajně spojení se severokorejskou skupinou Lazarus provedli složitý kybernetický útok, který použil falešnou hru založenou na NFT k využití zranitelnosti nultého dne v Google Chrome.
Podle zprávy zranitelnost nakonec umožnila útočníkům přístup k kryptoměnovým peněženkám lidí.
Využívání zranitelnosti nultého dne v Chrome
Bezpečnostní analytici Kaspersky Labs Boris Larin a Vasily Berdnikov napsali, že pachatelé klonovali blockchainovou hru nazvanou DeTankZone a propagovali ji jako multiplayerovou online bojovou arénu (MOBA) s prvky play-to-earn (P2E).
Podle odborníků poté vložili škodlivý kód do webových stránek hry, detankzone[.]com, a infikovali zařízení, která s ním interagovala, i bez jakýchkoli stahování.
Skript využíval kritickou chybu v JavaScriptovém enginu V8 pro Chrome, což mu umožnilo obejít sandboxové ochrany a umožnit vzdálené spuštění kódu. Tato zranitelnost umožnila podezřelým severokorejským aktérům nainstalovat pokročilý malware nazvaný Manuscrypt, který jim poskytl kontrolu nad systémy obětí.
Kaspersky ohlásil tuto chybu Googlu po jejím objevení. Technologický gigant poté problém vyřešil bezpečnostní aktualizací o několik dní později. Nicméně hackeři ji již využili, což naznačuje širší dopad na globální uživatele a podniky.
Co Larin a jeho bezpečnostní tým v Kaspersky našli zajímavého, bylo, jak útočníci přijali rozsáhlé taktiky sociálního inženýrství. Propagovali kontaminovanou hru na X a LinkedIn tím, že zapojili známé kryptoinfluencery, aby distribuovali AI-generovaný marketingový materiál pro ni.
Složitá struktura zahrnovala také profesionálně vytvořené webové stránky a prémiové LinkedIn účty, které pomohly vytvořit iluze legitimity, jež přitáhla nevědomé hráče k hře.
Kryptoměnové aktivity skupiny Lazarus
Překvapivě hra NFT nebyla jen prázdná skořápka; byla plně funkční, s herními prvky, jako jsou loga, zobrazení a 3D modely.
Nicméně každý, kdo navštívil webové stránky P2E titulu prosycené malwarem, měl své citlivé informace, včetně přihlašovacích údajů k peněženkám, sklízené, což umožnilo Lazarus provádět rozsáhlé krádeže kryptoměn.
Skupina prokázala trvalý zájem o kryptoměny v průběhu let. V dubnu spojil on-chain vyšetřovatel ZachXBT je s více než 25 kryptoměnovými hacky mezi lety 2020 a 2023, které jim přinesly více než 200 milionů dolarů.
Kromě toho ministerstvo financí USA spojilo Lazarus s nechvalně známým hackem Ronin Bridge z roku 2022, při kterém údajně ukradli více než 600 milionů dolarů v ethereu (ETH) a USD Coin (USDC).
Data shromážděná mateřskou společností 21Shares, 21.co, v září 2023 odhalila, že kriminální skupina měla více než 47 milionů dolarů v různých kryptoměnách, včetně Bitcoinu (BTC), Binance Coin (BNB), Avalanche (AVAX) a Polygon (MATIC).
Celkem se říká, že ukradli digitální aktiva v hodnotě více než 3 miliardy dolarů mezi lety 2017 a 2023.
Příspěvek Severokorejští hackeři použili falešnou hru NFT k ukradení přihlašovacích údajů k peněženkám: Zpráva se poprvé objevila na CryptoPotato.
