Хакеры из Lazarus Group создали две игры DeTankZone или DeTankWar для кражи криптовалютных активов у пользователей.
Знаменитая северокорейская хакасская группировка Lazarus Group создала две NFT-игры DeTankZone и DeTankWar для кражи криптовалюты у пользователей. Впервые о появившейся угрозе, сообщили представители компании «Kaspersky Labs».
Хакеры создали игры-дрейнеры DeTankZone и DeTankWar в формате веб-версии в браузере Chrome, которые представляли собой полноценную игру, которая обладала всеми уровнями функциональности, что необычно. Зачастую мошенники используют ли копии главных страниц или игрового меню, с целью дальнейшего подключения пользовательского кошелька и кражи активов. Игра представляла собой онлайн-игру в которой пользователи использовали танки в виде NFT, которые приносили определенную доходность.
Для создания мошеннической игры, хакеры Lazarus Group использовали исходный код по настоящему существующей и рабочей игры, однако в игре присутствует некоторые изменения. Северокорейская группировка активно продвигала рекламой свой поддельный веб-сайт, который был наполнен элементами, созданными при помощи искусственного интеллекта.
Посещение вредоносного сайта под видом игры, заканчивалось печально для каждого посетителя. Новый подход к краже активов, а также вектор заражения, позволили хакерам создавать игры, которые не требуют участия второй стороны (жертвы). Попадая на сайт игры, благодаря уязвимости Google Chrome, злоумышленники в автоматическом режиме загружали на устройство пользователя вредоночное ПО («Manuscrypt»). Программа предоставляла многочисленные вариации информации пользователя, от файлов «cookies» до паролей и истории просмотров совместно с данными аутентификации. Перечень полученных данных, был более чем достаточен, для полной кражи всех криптовалютных активов на устройстве жертвы.
Как сообщает «Kaspersky Labs», компания проинформировала Google и обнаруженная уязвимость была устранена. Количество украденных активов и пострадавших, пока не сообщается. Скандально известная группировка была создана в 2009 году, а пик своей мошеннической деятельности пришел на период 2018-2023 года. За весь период своего существования, Lazarus Group официально причастен как минимум 3 миллиардам долларов в цифровых активах. Несмотря на внушающую сумму похищенных средств, общая оценка может превысить 5 миллиардов долларов, по неподтвержденной информации.