Google Chrome tarayıcısında yeni tehdit: Kripto para varlıklarınız tehlikede
Kuzey Koreli Lazarus Group, Google Chrome'daki 'sıfır gün' açığını kullanarak kripto para cüzdanlarını hedef alan yeni bir saldırı düzenledi. DeTankZone adlı sahte NFT oyunu aracılığıyla yürütülen operasyon, Kaspersky Labs tarafından Mayıs ayında tespit edildi ve Google tarafından hızla engellendi.
Siber güvenlik tehdidi dünya çapında kripto para kullanıcılarını tedirgin etti. Lazarus Group'un geliştirdiği oyun, kullanıcılar indirmese bile web sitesi üzerinden cüzdan bilgilerini ele geçirebiliyordu. Microsoft Security'nin Şubat ayında tespit ettiği tehlike, Chrome'un 'sıfır gün' açığı olarak kayıtlara geçti.
Chrome Kullanıcıları Siber Saldırı Tehdidi Altında
Kaspersky Labs uzmanları, Manuscrypt adlı zararlı yazılımı takiben "V8 JavaScript motorundaki tür karışıklığı hatası" olarak tanımlanan açığı keşfetti. Google'ın 12 günde kapattığı güvenlik açığı, kripto ekosistemindeki güvenlik önlemlerinin önemini bir kez daha ortaya koydu.
Lazarus Group'un geliştirdiği DeTankZone veya DeTankWar adlı oyun, mevcut DeFiTankLand'i model alarak tam oynanabilir özelliklere sahipti. LinkedIn ve X platformlarında aktif olarak tanıtılan oyun, dünya çapında bir yarışmada tank olarak NFT'leri kullanıyordu.
Kripto suç araştırmacısı ZachXBT'nin raporuna göre grup, 2020-2023 arasında 25 farklı saldırıyla 200 milyon dolardan fazla kripto para ele geçirdi. ABD Hazine Bakanlığı, grubun 2022'de Ronin Bridge saldırısıyla 600 milyon dolar değerinde kripto para çaldığını doğruladı. Recorded Future'ın araştırmasına göre Kuzey Koreli hackerlar, 2017-2023 döneminde toplam 3 milyar dolarlık kripto varlığı çaldı.
