一家网络安全公司昨天报道称,一群臭名昭著的朝鲜黑客通过设计一款虚假的区块链游戏,从用户那里窃取了价值 30 亿美元的加密货币。 卡巴斯基实验室表示 Lazarus 集团利用了 Google Chrome 浏览器中的一个关键漏洞,使他们能够盗取受害者的加密钱包。
Lazarus 集团:价值 30 亿美元的加密货币抢劫案
据报道,朝鲜黑客利用这款假游戏窃取了超过 30 亿美元的加密货币——该组织在 2016 年至 2022 年的六年时间内成功实施了这一行动。
此次盗窃事件是谷歌未能修补 Chrome 浏览器漏洞造成的不利后果。
与此同时,一位区块链侦探进行单独调查发现, 拉撒路集团 执行了 25 次黑客攻击,洗掉了价值 2 亿美元的加密货币。
它还发现朝鲜存在一个为“成熟”加密货币项目工作的开发者网络。据称该网络每月的薪水为 50 万美元。
可疑的游戏计划
卡巴斯基实验室分析师 Vasily Berdnikov 和 Boris Larin 表示,Lazarus Group 创建了一款名为 DeTankZone 或 DeTankWar 的虚假游戏,该游戏围绕不可替代代币(NFT)来窃取受害者的加密钱包。
分析人士透露,黑客利用了零日漏洞 Chrome浏览器中的漏洞 在他们不择手段的行为中。
Website appearance and the hidden exploit loader. Source: Kaspersky Lab
Berdnikov 和 Larin 解释说,黑客使用假游戏来说服受害者,并将他们引导至一个恶意网站,该网站将名为 Manuscript 的恶意软件注入到他们的计算机中。
通过使用 Manuscript,黑客能够破坏 Chrome 的内存,使他们能够获取用户的密码、身份验证令牌以及窃取不知情的受害者的加密货币所需的一切。
12 天解决问题
卡巴斯基实验室分析师发现了 Lazarus Group 五月份的所作所为。 Berdnikov 和 Larin 立即向 Google 转达了该问题,以便该平台修复该漏洞。
然而,谷歌并没有准备好解决零日漏洞问题, 12天修复漏洞。
卡巴斯基实验室首席安全专家鲍里斯·拉林(Boris Larin)表示,该黑客组织在上述黑客活动中投入的显着努力表明该组织有一个雄心勃勃的计划。
拉林指出,该组织所做的事情可能会产生比之前想象的更广泛的影响。
Lazarus Group 提醒人们,与黑客的斗争仍在继续。 Chrome的漏洞强调,平台应始终确保其安全措施得到更新,并对网络安全威胁保持警惕。
精选图片来自 Le Parisien,图表来自 TradingView