Bitcoin, Ethereum ve diğer kripto varlıklarla ilgili son dakika haberleri, analizler ve gelişmeleri Kriptoskop.com'dan öğrenin.

İletişime Geçin

NFT Haberleri

Lazarus Grubu, Sahte NFT Oyunuyla Kripto Cüzdanlarını Boşalttı ⚡

  • Yayın Tarihi: 31 Ekim 2024 - 13:44
  • Okunma Süresi: 3 Dakika
Lazarus, Sahte NFT Oyunuyla Kripto Cüzdanlarını Boşalttı ⚡
  • Lazarus Grubu, sahte bir NFT oyunu ile Chrome’un sıfır gün açığını kullandı.
  • "DeTankZone" adındaki oyun, kullanıcıların cüzdan bilgilerini ele geçirmek için tasarlandı.
  • Oyun, LinkedIn ve X platformlarında geniş bir kitleye tanıtılarak dolandırıcılık hedeflendi.
  • Google, Mayıs ayında güvenlik açığını kapatarak Lazarus’un saldırılarını engelledi.
Benzer İçerikler
Magic Eden’den 125 Milyon ME Token’lik Dev Airdrop 🔥
Magic Eden’den 125 Milyon ME Token’lik Dev Airdrop 🔥

Lazarus Grubu'nun Sahte NFT Oyunuyla Chrome Açığı Sömürüsü

Kuzey Kore bağlantılı Lazarus Grubu, sahte bir blok zinciri tabanlı oyun üzerinden Google Chrome tarayıcısındaki sıfır gün (zero-day) güvenlik açığını kullanarak kullanıcıların cüzdan bilgilerini ele geçirdi. Kaspersky Labs’in Mayıs ayında tespit ettiği bu açık, Google’a bildirildi ve hızlı bir şekilde yama yapıldı. Lazarus Grubu, saldırıyı dünya çapında kullanıcı ve işletmeleri etkileyebilecek şekilde geniş kapsamlı olarak planlamıştı.

Yüksek Riskli Bir Tuzak: Sahte Oyun "DeTankZone"

“DeTankZone” veya “DeTankWar” adı verilen bu sahte oyun, kullanıcıları LinkedIn ve X gibi platformlar üzerinden hedef aldı. Tamamen oynanabilir olan bu oyun, NFT'leri tank olarak kullanarak dünya çapında bir rekabet ortamı sundu. Kullanıcılar, oyunu indirmeseler bile oyunun web sitesine girdiklerinde virüse maruz kaldılar.

Lazarus Grubu, mevcut bir oyun olan “DeFiTankLand”i model alarak kendi oyunlarını geliştirdi ve bu oyun aracılığıyla Manuscrypt adlı kötü amaçlı yazılımı kullanıcıların cihazlarına yerleştirdi. Bunun yanı sıra, Chrome'un V8 JavaScript motorunda “tip karmaşası” adı verilen yeni bir hata da kullanılarak cüzdan bilgilerine erişildi.

İlginizi Çekebilir
ChainGPT'den NFT Yarışması: MetaQuest 3 Kazanma Şansı
ChainGPT'den NFT Yarışması: MetaQuest 3 Kazanma Şansı

Lazarus ve Kriptoya Olan İlgisi

Kuzey Koreli hacker grubu Lazarus, yıllardır kripto dünyasında aktif olarak suç faaliyetleri yürütüyor. 2020-2023 yılları arasında 25 farklı saldırıda 200 milyon doların üzerinde kripto varlık çalan Lazarus Grubu, ABD Hazine Bakanlığı’nın Ronin Bridge saldırısında da kendilerini sorumlu tuttuğu gruplardan biri olarak dikkat çekiyor. Bu saldırıdan Lazarus Grubu’nun 2022 yılında 600 milyon dolar değerinde kripto varlık elde ettiği belirtildi.

ABD merkezli siber güvenlik şirketi Recorded Future, Kuzey Koreli hacker gruplarının 2017-2023 yılları arasında toplamda 3 milyar dolardan fazla kripto para çaldığını tespit etti.

Google, bu kritik sıfır gün açığını 12 gün içinde yamalayarak kullanıcıları olası tehditlerden korudu. Lazarus Grubu’nun önceki saldırılarında olduğu gibi, Chrome’daki yeni bir sıfır gün açığı kullanarak dünya çapında kripto varlıkları hedeflemesi, Kuzey Kore’nin kriptoya olan ilgisinin sürdüğünü bir kez daha gözler önüne serdi.

Paylaşın:
Seda Dönmezler
Yazar

Seda Dönmezler

Seda, kripto paralara ve blockchain teknolojisine ilgi duyan bir deneyimli bir yazardır. Sektördeki yenilikleri takip ederek, okuyuculara en güncel haberleri sunar. Ek olarak kripto yatırımları ve NFT ekosistemine dair derinlemesine analizler yapar.

donmezler@kriptoskop.com
Önceki gönderiye ait resim
Önceki Gönderi
Dogecoin'de Büyük Çıkış: 2025 İçin %500 Ralli Potansiyeli 🔥

Yorum Yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmiştir.

Mesajınız başarıyla kaydedildi, Onaylandıktan sonra yayınlanacaktır.