Kuzey Koreli Lazarus Group, Google Chrome'daki 'sıfır gün' açığını kullanarak kripto para cüzdanlarını hedef alan yeni bir siber saldırı gerçekleştirdi. Kaspersky Labs tarafından Mayıs ayında tespit edilen bu operasyon, DeTankZone adlı sahte NFT oyunu aracılığıyla yürütüldü. Oyun, kullanıcılar cüzdan bilgilerini indirmeden dahi web sitesi üzerinden ele geçirebiliyordu.
Chrome Kullanıcıları Siber Saldırı Tehdidi Altında
Siber güvenlik uzmanları, bu açığı "V8 JavaScript motorundaki tür karışıklığı hatası" olarak tanımladı. Kaspersky Labs, bu zararlı yazılımın Manuscrypt ile bağlantılı olduğunu ve Google'ın sadece 12 günde bu güvenlik açığını kapattığını bildirdi. Olay, kripto ekosistemindeki güvenlik önlemlerinin önemini bir kez daha gözler önüne serdi.
DeTankZone Oyununa Dikkat!
Lazarus Group tarafından geliştirilen DeTankZone veya DeTankWar adlı oyun, mevcut DeFiTankLand'i model alarak tam oynanabilir özelliklere sahip bir platform olarak tanıtıldı. LinkedIn ve X platformlarında aktif olarak tanıtılan oyun, dünya çapında bir yarışmada tank olarak NFT'leri kullanmayı vaat ediyordu.
Kripto Hırsızlıkları ve Lazarus Group'un Geçmişi
Kripto suç araştırmacısı ZachXBT'nin raporuna göre, Lazarus Group 2020-2023 yılları arasında toplamda 25 farklı saldırıyla 200 milyon dolardan fazla kripto para ele geçirdi. ABD Hazine Bakanlığı, grubun 2022'de Ronin Bridge saldırısıyla 600 milyon dolar değerinde kripto para çaldığını doğruladı. Recorded Future'ın araştırmasına göre, Kuzey Koreli hackerlar, 2017-2023 döneminde toplam 3 milyar dolarlık kripto varlığı çaldı.
