Lazarus 集團利用假區塊鏈遊戲利用 Google Chrome 的零日漏洞-網路3.0-PHP中文網

首頁

網路3.0

Lazarus 集團利用假區塊鏈遊戲利用 Google Chrome 的零日漏洞

Patricia Arquette

Oct 24, 2024 am 09:54 AM

Lazarus Group Chrome vulnerability fake NFT game

北韓拉撒路駭客組織使用假冒的基於區塊鏈的遊戲來利用谷歌 Chrome 瀏覽器中的零日漏洞並安裝間諜軟體

Lazarus 集團利用假區塊鏈遊戲利用 Google Chrome 的零日漏洞

北韓 Lazarus Group 駭客利用 Google Chrome 中的零日漏洞安裝竊取錢包憑證的間諜軟體，並使用虛假的基於區塊鏈的遊戲來實施攻擊。

Lazarus Group 的活動於 5 月被卡巴斯基實驗室分析師發現，並向 Google 報告了該漏洞。該漏洞已被 Google 修復。

玩遊戲的風險

這款完全可玩的黑客遊戲在 LinkedIn 和 X 上進行了推廣。它被稱為 DeTankZone 或 DeTankWar，以不可替代代幣 (NFT) 為代表的坦克參加全球錦標賽。

有趣的是，即使用戶沒有下載遊戲本身，也可能從遊戲網站感染。據報道，駭客以現有的 DeFiTankLand 為模型設計了這款遊戲。

根據報告，駭客部署了 Manuscrypt 惡意軟體，隨後出現了以前未見過的「V8 JavaScript 引擎中的類型混淆錯誤」。這是 2024 年截至 5 月中旬在 Chrome 中發現的第七個零日漏洞。

「微軟安全部門早在二月就注意到了這款假遊戲。然而，當卡巴斯基能夠調查它時，威脅行為者已經從網站上刪除了該漏洞，」卡巴斯基首席安全專家Boris Larin 告訴Securelist。

儘管如此，實驗室還是繼續向 Google 通報了該漏洞，並且 Chrome 在駭客重新引入該漏洞之前修復了該漏洞。

SecureList 分享的 Lazarus Group 假遊戲截圖

相關：FBI 重點關注 6 個與北韓有關的比特幣錢包，敦促加密貨幣交易所保持警惕

北韓對加密有興趣

零日漏洞是供應商在沒有準備任何修補程式的情況下首次發現的漏洞。在這種情況下，Google 花了 12 天來修補相關漏洞。

今年早些時候，Chrome 中的另一個零日漏洞被一個獨立的北韓駭客組織利用來瞄準加密貨幣持有者。

根據 Microsoft Threat Intelligence 報導，眾所周知，Lazarus Group 對加密貨幣有著強烈的偏好。據加密貨幣犯罪觀察者 ZachXBT 稱，該組織在 2020 年至 2023 年間透過 25 次駭客攻擊洗掉了超過 2 億美元的加密貨幣。

美國財政部還指控 Lazarus Group 是 2022 年 Ronin Bridge 襲擊事件的幕後黑手，該事件導致價值超過 6 億美元的加密貨幣被盜。

根據網路安全公司 Recorded Future 的數據，從 2017 年到 2023 年的七年時間裡，北韓駭客總共竊取了超過 30 億美元的加密貨幣。

雜誌：Lazarus Group 最喜歡的漏洞揭曉 - 對臭名昭著的組織的加密黑客攻擊的分析

以上是Lazarus 集團利用假區塊鏈遊戲利用 Google Chrome 的零日漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

ok交易所APP鏈接 ok歐交易平台手機端註冊鏈接May 08, 2025 pm 10:48 PM

在當今的加密貨幣市場中，OKEx作為一個備受歡迎的交易平台，因其強大的功能和廣泛的用戶基礎而備受矚目。尤其是對於新用戶來說，了解如何通過手機端註冊並開始使用這個平台是至關重要的。本文將詳細介紹如何通過OKEx手機端進行註冊，並提供相關的註冊鏈接。

幣圈十大加密貨幣交易所排名：1. Binance：全球領先，提供高效交易和多種金融產品。 2. OKX：創新多樣，支持多種交易類型。 3. Huobi：穩定可靠，服務優質。 4. Coinbase：新手友好，界面簡潔。 5. Kraken：專業交易者首選，工具強大。 6. Bitfinex：高效交易，交易對豐富。 7. Bittrex：安全合規，監管合作。 8. Poloniex等等。

okx交易平台官網app okx歐易交易所app最新鏈接May 08, 2025 pm 10:42 PM

OKX交易平台作為全球領先的數字資產交易所，備受用戶青睞。無論你是加密貨幣愛好者還是專業交易者，OKX都能夠提供一個安全、高效的交易環境。本文將詳細介紹如何通過官方鏈接下載並安裝OKX交易所APP，確保你能夠快速上手，享受便捷的交易體驗。我們將提供最新的OKX交易所APP下載鏈接，使用本文的下載鏈接即可下載，無需前往網站或應用商店。

okx官網鏈接歐意okx交易官方網址May 08, 2025 pm 10:39 PM

OKX，原名歐易，是全球領先的加密貨幣交易平台之一，致力於為用戶提供安全、高效、便捷的數字資產交易服務。作為一個成熟的交易平台，OKX不僅支持多種主流數字貨幣的交易，還提供包括期貨、永續合約、槓桿交易等多種金融產品，滿足不同用戶的投資需求。 OKX官網鏈接為用戶提供了一個便捷的入口，通過訪問官方網址，用戶可以輕鬆地進行註冊、登錄、交易等操作。

幣安入口app 安幣官網登錄入口APP免費安裝May 08, 2025 pm 10:36 PM

下載安幣官網登錄入口APP的第一步是訪問安幣的官方網站。打開瀏覽器，輸入安幣的官方網址，進入主頁後，通常可以在頁面頂部或底部找到“下載APP”或“移動應用”的鏈接。點擊該鏈接，會跳轉到APP的下載頁面。在下載頁面，用戶可以根據自己的設備類型選擇合適的版本。安幣官網通常會提供Android和iOS兩個版本的APP。選擇適合自己設備的版本後，點擊下載鏈接，開始下載安裝包。

安全的虛擬貨幣交易app排名前十 2025年十大虛擬貨幣交易所最新盤點May 08, 2025 pm 10:33 PM

2025年安全的虛擬貨幣交易app排名前十依次為：1. Binance，2. OKX，3. Huobi，4. Coinbase，5. Kraken，6. Bitfinex，7. Bittrex，8. Poloniex，9. Gemini，10. KuCoin，這些平台均提供高安全性和良好的用戶體驗，使用步驟包括下載安裝、註冊賬戶、啟用兩步驗證以及存款和交易。

okx交易平台官網登錄蘋果 okx蘋果版本網頁登錄鏈接May 08, 2025 pm 10:30 PM

OKX是全球領先的加密貨幣交易平台，致力於提供安全、高效的數字資產交易服務。通過OKX，您可以輕鬆進行比特幣、以太坊等多種主流加密貨幣的交易，還可以探索DeFi、NFT等新興領域。今天，我們將詳細介紹如何在蘋果設備上通過網頁登錄OKX交易平台，幫助您快速進入數字資產世界。

okx網頁版登錄入口地址 okx歐意交易所官網登錄May 08, 2025 pm 10:27 PM

OKX，原名OKEx，是一家成立於2017年的全球領先的加密貨幣交易所。作為一家提供多種數字資產交易服務的平台，OKX致力於為用戶提供安全、便捷和高效的交易體驗。 OKX的服務範圍涵蓋了現貨交易、合約交易、槓桿交易、幣幣交易等多種交易模式，並且支持超過100種加密貨幣的交易對。除了交易服務，OKX還提供錢包服務、借貸服務以及 staking 等多種金融產品，以滿足不同用戶的需求。