กลุ่มแฮ็กเกอร์ Lazarus จากเกาหลีเหนือใช้เกม NFT ปลอม เพื่อใช้ประโยชน์จากช่องโหว่แบบ zero-day ในเบราว์เซอร์ Chrome ของ Google และติดตั้งสปายแวร์ที่ขโมยข้อมูลประจำตัวของกระเป๋าสตางค์คริปโต ตามที่นักวิเคราะห์ของ Kaspersky Labs สังเกตเห็นช่องโหว่ดังกล่าวในเดือนพฤษภาคมและรายงานให้ Google ทราบ ซึ่งได้แก้ไขช่องโหว่ดังกล่าวแล้ว
เกมปลอมดังกล่าวเป็นเกมแนว play-to-earn multiplayer online battle arena และมีการโปรโมตบน LinkedIn และ X โดยเกมดังกล่าวมีชื่อว่า DeTankZone หรือ DeTankWar และใช้โทเค็น NFT เป็นรถถังในการแข่งขันระดับโลก
แฮ็กเกอร์ใช้มัลแวร์ที่เรียกว่า Manuscrypt ตามด้วย “บักในเอ็นจิ้น V8 JavaScript” ที่ไม่เคยพบมาก่อน ซึ่งนับเป็นช่องโหว่แบบ zero-day ครั้งที่เจ็ดที่พบใน Chrome ในปี 2024 จนถึงกลางเดือนพฤษภาคม
บอริส ลาริน ผู้เชี่ยวชาญด้านความปลอดภัยหลักของ Kaspersky กล่าวว่า:
“ความพยายามอย่างหนักที่ลงทุนในแคมเปญนี้แสดงให้เห็นว่าพวกเขามีแผนการที่ทะเยอทะยาน และผลกระทบที่เกิดขึ้นจริงอาจกว้างขวางกว่านี้มาก ซึ่งอาจส่งผลต่อผู้ใช้และธุรกิจทั่วโลก”
Microsoft Security สังเกตเห็นเกมปลอมนี้ในเดือนกุมภาพันธ์ ซึ่งแฮ็กเกอร์ได้ลบช่องโหว่ออกจากเว็บไซต์ก่อนที่ Kaspersky จะวิเคราะห์ได้ อย่างไรก็ตาม ได้มีการแจ้งให้ Google ทราบถึงเรื่องนี้ และ Google ได้แก้ไขช่องโหว่ใน Chrome ก่อนที่แฮกเกอร์จะใช้ช่องโหว่นี้ได้อีกครั้ง
Lazarus Group นั้นระหว่างปี 2020 ถึง 2023 กลุ่มนี้ได้ฟอกเงินดิจิทัลมูลค่ากว่า 200 ล้านดอลลาร์ จากการแฮ็ก 25 ครั้ง ตามรายงานของ ZachXBT ซึ่งเป็นผู้เฝ้าระวังอาชญากรรมด้านสกุลเงินดิจิทัล
อ้างอิง : cointelegraph.com
ภาพ bleepingcomputer.com
