نفوذ گروه لازاروس با بازی جعلی NFT در مرورگر کروم!

به گزارش Cointelegraph، گروه هکری کره شمالی معروف به لازاروس با ساخت یک بازی جعلی مبتنی بر بلاکچین توانست کاربران را فریب داده و اطلاعات مالی آنها را به سرقت ببرد. این بازی که به صورت دیجیتال و با استفاده از NFTها طراحی شده بود، به شکل تانک‌هایی در یک رقابت ظاهر می‌شد.

شناسایی مشکلات امنیتی در کروم

گروه لازاروس از یک مشکل امنیتی در مرورگر کروم استفاده کرد که به آن‌ها این امکان را می‌داد تا برنامه‌ای برای سرقت اطلاعات کیف پول کاربران نصب کنند، حتی اگر کاربران بازی را دانلود نکرده بودند. این نقص امنیتی توسط گروه کسپرسکی در ماه مه شناسایی شده و به گوگل گزارش شد، و گوگل نیز به سرعت این مشکل را رفع کرد.

منبع: SecureList

اثرگذاری هکرها در بازار ارزهای دیجیتال

این نخستین باری نبود که چنین مشکلات امنیتی در کروم یافت می‌شد. در سال 2024، این هفتمین باری بود که مشکلی جدی در این مرورگر کشف شد. گروه هکری دیگری از کره شمالی نیز پیشتر از مشکلات مشابه برای دسترسی به اطلاعات کاربران ارزهای دیجیتال استفاده کرده بود.

تاریخچه حملات گروه لازاروس

لازاروس از سال 2020 تا 2023 بیش از 200 میلیون دلار ارز دیجیتال را از طریق 25 حمله مختلف به سرقت برد. همچنین در سال 2022، این گروه مسئول یک دزدی بزرگ از پل رونین بود که بیش از 600 میلیون دلار به سرقت رفت. به طور کل، هکرهای کره شمالی از سال 2017 تا 2023 بیش از 3 میلیارد دلار از بازارهای دیجیتال سرقت کرده‌اند.

منبع: Microsoft Threat Intelligence

در مجموع، با توجه به اینکه این‌گونه حملات همچنان ادامه دارد، کارشناسان بر اهمیت ارتقای امنیت سیستم‌ها و کاربران تأکید دارند تا از نفوذهای مشابه جلوگیری شود.