تله جدید هکرهای لازاروس؛ سرقت ارزهای دیجیتال کاربران با بازیهای NFT جعلی!
هکرهای گروه لازاروس که به کره شمالی مرتبط هستند، به تازگی حمله سایبری پیچیدهای را با استفاده از یک بازی جعلی مبتنی بر نشانهای غیرقابل تعویض (NFT) به نام DeTankZone انجام دادهاند.
این بازی حاوی کد مخربی بود که از یک آسیبپذیری در موتور جاوااسکریپت V8 مرورگر کروم استفاده میکرد و به هکرها اجازه میداد بهصورت از راه دور به اطلاعات کیفپولهای کاربران دسترسی پیدا کنند.
تخلف امنیتی یادشده به گروه لازاروس امکان نصب بدافزار پیشرفتهای به نام Manuscrypt را میداد و آنها میتوانستند کنترل سیستمهای قربانیان را در دست بگیرند.
پس از کشف این تخلف، کمپانی امنیتی کسپرسکی (Kaspersky) آن را به گوگل گزارش داد و این کمپانی نیز با ارائه بهروزرسانی امنیتی، مشکل را برطرف کرد؛ ولی پیش از این اقدام، آسیبهای جدی به کاربران و کمپانیها وارد شده بود.
گروه لازاروس همچنین از تاکتیکهای مهندسی اجتماعی بهرهبرداری کرده و با تبلیغات در پلتفرمهای اجتماعی مانند لینکدین و X و همکاری با اینفلوئنسرها، تلاش میکرد تا بازی جعلی خود را به عنوان یک پروژه قانونی معرفی کند.
این اقدامات شامل ایجاد وبسایتهای حرفهای و حسابهای دارای اعتبار در لینکدین بود که باعث جذب کردن کاربران ناآگاه به این بازی میشد. در نتیجه، بازیکنانی که به وبسایت آلوده این بازی مراجعه میکردند، در معرض سرقت اطلاعات حساس خود، از جمله اطلاعات کیفپولهای رمز ارز قرار میگرفتند.
این گروه پیشتر نیز به دلیل سرقتهای متعدد در دنیای کریپتو شناخته شده بود. وزارت خزانهداری آمریکا این گروه را با سرقت بیش از ۶۰۰ میلیون دلار از پل رونین بریج (Ronin Bridge) در سال ۲۰۲۲ مرتبط دانسته است.
طبق گزارشها، گروه لازاروس از سال ۲۰۱۷ تا ۲۰۲۳، بیش از ۳ میلیارد دلار دارایی دیجیتال را به سرقت برده و طبق دادههای سپتامبر ۲۰۲۳، اکنون ارزهای دیجیتال مختلفی مانند بیتکوین، بایننس کوین، اولانچ و پالیگان را با ارزشی حدود ۴۷ میلیون دلار در اختیار دارد.
