استخدم المتسللون الكوريون الشماليون لعبة NFT المزيفة لسرقة بيانات اعتماد المحفظة: تقرير
ظهرت تقارير تفيد بأن جهات فاعلة سيئة يُزعم أنها مرتبطة بمجموعة Lazarus Group في كوريا الشمالية نفذت هجومًا إلكترونيًا معقدًا استخدم لعبة مزيفة تعتمد على NFT لاستغلال ثغرة يوم الصفر في Google Chrome.
ووفقًا للتقرير، سمحت الثغرة الأمنية في النهاية للمهاجمين بالوصول إلى محافظ العملات المشفرة الخاصة بالأشخاص.
استغلال عيب Zero-Day في Chrome
كتب المحللان الأمنيان في كاسبرسكي لاب، بوريس لارين وفاسيلي بيردنيكوف، أن الجناة استنسخوا لعبة بلوكتشين تسمى DeTankZone وقاموا بالترويج لها باعتبارها ساحة معركة متعددة اللاعبين عبر الإنترنت (MOBA) مع عناصر اللعب من أجل الربح (P2E).
وفقًا للخبراء، قاموا بعد ذلك بتضمين تعليمات برمجية ضارة داخل موقع اللعبة على الويب، detankzone(.)com، مما أدى إلى إصابة الأجهزة التي تفاعلت معها، حتى بدون أي تنزيلات.
استغل البرنامج النصي خطأً خطيرًا في محرك JavaScript V8 الخاص بمتصفح Chrome، مما سمح له بتجاوز إجراءات حماية وضع الحماية وتمكين تنفيذ التعليمات البرمجية عن بُعد. وسمحت هذه الثغرة الأمنية للمشتبه بهم في كوريا الشمالية بتثبيت برنامج ضار متقدم يسمى Manuscrypt، مما منحهم السيطرة على أنظمة الضحايا.
أبلغ Kaspersky Google بالخلل عند اكتشافه. ثم عالج عملاق التكنولوجيا المشكلة من خلال ترقية الأمان بعد أيام. ومع ذلك، فقد استفاد المتسللون بالفعل من ذلك، مما يشير إلى تأثير أوسع على المستخدمين والشركات العالمية.
ما وجده لارين وفريقه الأمني في كاسبرسكي مثيرًا للاهتمام هو كيفية اعتماد المهاجمين لتكتيكات الهندسة الاجتماعية واسعة النطاق. لقد قاموا بالترويج للعبة الملوثة على X وLinkedIn من خلال إشراك مؤثرين معروفين في مجال العملات المشفرة لتوزيع مواد تسويقية تم إنشاؤها بواسطة الذكاء الاصطناعي لها.
يتضمن الإعداد المتقن أيضًا مواقع ويب تم إنشاؤها بشكل احترافي وحسابات LinkedIn متميزة، مما ساعد في خلق وهم الشرعية الذي جذب اللاعبين المطمئنين إلى اللعبة.
مساعي العملات المشفرة لمجموعة Lazarus
والمثير للدهشة أن لعبة NFT لم تكن مجرد صدفة؛ لقد كانت تعمل بكامل طاقتها، مع عناصر اللعب مثل الشعارات وشاشات العرض العلوية والنماذج ثلاثية الأبعاد.
ومع ذلك، فإن أي شخص يزور موقع الويب الخاص بلعبة P2E المليئة بالبرامج الضارة، حصل على معلوماته الحساسة، بما في ذلك بيانات اعتماد المحفظة، مما مكن Lazarus من تنفيذ عمليات سرقة العملات المشفرة على نطاق واسع.
أظهرت المجموعة اهتمامًا مستمرًا بالعملات المشفرة على مر السنين. وفي أبريل، قام المحقق ZachXBT بربطهم بأكثر من 25 اختراقًا للعملات المشفرة بين عامي 2020 و2023، مما حصد لهم أكثر من 200 مليون دولار.
بالإضافة إلى ذلك، ربطت وزارة الخزانة الأمريكية Lazarus باختراق Ronin Bridge سيئ السمعة في عام 2022، حيث ورد أنهم سرقوا أكثر من 600 مليون دولار من الإيثريوم (ETH) والعملة الأمريكية (USDC).
كشفت البيانات التي جمعتها الشركة الأم لشركة 21Shares 21.co في سبتمبر 2023 أن الجماعة الإجرامية تمتلك أكثر من 47 مليون دولار من العملات المشفرة المتنوعة، بما في ذلك Bitcoin (BTC)، وBinance Coin (BNB)، وAvalanche (AVAX)، وPolygon (MATIC).
في المجمل، يُقال إنهم سرقوا أصولًا رقمية تبلغ قيمتها أكثر من 3 مليارات دولار بين عامي 2017 و2023.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لعام 2024 في BYDFi Exchange: مكافأة ترحيبية تصل إلى 2,888 دولارًا أمريكيًا، استخدم هذا الرابط للتسجيل وفتح مركز بقيمة 100 USDT-M مجانًا!
