Хакеры Lazarus Group используют NFT-игру для взлома Chrome и кражи крипты

Play-to-lose

Игра под названием DeTankZone (или DeTankWar) использовала NFT-танки для онлайн-баталий. Она продвигалась через LinkedIn и X, но на деле была лишь ловушкой для установки вредоносного ПО. Хакеры скопировали игру с DeFiTankLand и привлекли множество пользователей.

Исследователи Microsoft Security заметили атаку в феврале и сообщили об уязвимости в Google, который выпустил патч. Сообщается, что злоумышленники использовали ранее неизвестную уязвимость в движке JavaScript V8. Это седьмой случай, когда брешь в Chrome используется для кражи криптовалюты с 2024 года до середины мая.

Lazarus Group — известные поклонники криптовалют. С 2020 по 2023 год они отмыли свыше $200 млн с помощью 25 атак, включая взлом Ronin Bridge на $600 млн. С ростом интереса к NFT и Web3 возрастает и риск для пользователей. Эксперты советуют тщательно проверять платформы и проекты, чтобы избежать подобных ситуаций.

Использование NFT в таких атаках подчеркивает опасность роста интереса к токенам среди злоумышленников. Таким образом, NFT становятся не просто объектами коллекционирования, но и инструментом для мошенников.

Будьте осторожны и обновите браузер!