Kuzey Koreli Hackerlar Kripto Cüzdanlarını Çalmak İçin Sahte NFT Oyunu ile Chrome Güvenlik Açığından Yararlanıyor

Kuzey Koreli bilgisayar korsanları, sahte bir NFT oyunu aracılığıyla sıfır gün Chrome güvenlik açığından yararlanarak cüzdan kimlik bilgilerini çaldı. Açık, dünya genelindeki kullanıcıları hedef aldı ve Mayıs 2024’te Kaspersky Labs tarafından tespit edildi.

Kuzey Koreli Hackerlar Kripto Cüzdanlarını Çalmak İçin Sahte NFT Oyunu ile Chrome’u İstismar Etti

Kötü şöhretli Lazarus Grubu olarak tanımlanan Kuzey Koreli bir siber grup, sahte bir NFT tabanlı oyun kullanarak kripto cüzdan sahiplerine yönelik bir siber saldırı başlatmak için Google Chrome’daki sıfır gün açığından yararlandı. Saldırı ilk olarak Mayıs 2024’te Kaspersky Labs tarafından keşfedildi ve sorun derhal Google’a bildirildi. Güvenlik açığı o zamandan beri çözüldü.

Sahte NFT Oyunu İstismarı

Saldırganlar, DeTankWar olarak da adlandırılan DeTankZone adlı, oyun içi varlıklar olarak değiştirilemez tokenleri (NFT’ler) kullanan çok oyunculu bir çevrimiçi oyunu tanıttılar. Tamamen oynanabilir ve blok zinciri tabanlı olan oyun, NFT’leri küresel yarışmalarda araç olarak sunarak şüphelenmeyen oyuncuları çekmek için tasarlanmıştı. Ancak, web sitelerini ziyaret etmek sistemlerine casus yazılım bulaştırabileceğinden, oyunu indirmeyen kullanıcılar bile etkilendi.

Manuscrypt adlı kötü amaçlı yazılım, Chrome’un V8 JavaScript motorunda “tür karışıklığı hatası” olarak adlandırılan ve daha önce bilinmeyen bir kusurdan yararlandı. Bu hata, bilgisayar korsanlarının oyunla etkileşime giren veya web sitelerini ziyaret eden kripto kullanıcılarının cüzdan kimlik bilgilerini çalmasına olanak sağladı.

Chrome’da Sıfır Gün Güvenlik Açığı

Bu sıfırıncı gün açığının istismarı, Chrome’da 24 ortasına kadar keşfedilen yedinci açık oldu. Sıfırıncı gün güvenlik açığı, geliştiriciler farkında olmadan veya bir düzeltme yayınlamadan önce saldırganlar tarafından istismar edilen ve sistemleri savunmasız bırakan bir kusur anlamına gelir. Kaspersky’de baş güvenlik uzmanı olan Boris Larin’e göre, bu kampanyada gösterilen karmaşıklık seviyesi, bilgisayar korsanlarının potansiyel yaygın etkileri olan “iddialı planları” olduğunu gösteriyor.

Güvenlik açığı, Google’ın Chrome’da başarılı bir şekilde yamalamasından önce 12 gün boyunca açık kaldı ve bilgisayar korsanları tarafından daha fazla istismar edilmesini engelledi.

Lazarus Grubu’nun Kripto Saldırılarıyla İlgili Geçmişi

Bu saldırı, tanınmış bir Kuzey Koreli hack kolektifi olan Lazarus Group’a atfedilen birçok saldırıdan biridir. Grup sürekli olarak kripto para borsalarını, cüzdanlarını ve blok zinciri platformlarını hedef almıştır. Blockchain suç analisti ZachXBT’ye göre, 2020 ve 2023 yılları arasında Lazarus’un 25 farklı ihlalden 200 milyon doların üzerinde kripto para akladığı tahmin ediliyor.

Lazarus Group, yüksek profilli kripto soygunlarıyla kötü şöhretli bir geçmişe sahiptir. 2022 yılında, 600 milyon doların üzerinde kripto varlığının çalınmasına yol açan Ronin Bridge hack’inden sorumlu tutuldular. 2017 ve 2023 yılları arasında, Kuzey Koreli bilgisayar korsanlarının 3 milyar dolardan fazla kripto para ele geçirdiği ve dünyanın en tehlikeli siber suç kuruluşlarından biri olarak ünlerine katkıda bulundukları bildirildi.

Devam Eden Tehdit ve Müdahale

Kaspersky Labs, oyunun açığının bilgisayar korsanları tarafından kaldırılmasına rağmen, keşfin daha fazla zararı önlemek için zamanında bildirildiğini doğruladı. Microsoft Security hileli oyunu daha önce Şubat ayında tespit etmişti, ancak güvenlik açığının tam kapsamı Kaspersky’nin analizine kadar ortaya çıkmamıştı.

Bu saldırı, kripto ekosistemini hedef alan siber suçluların artan karmaşıklığını vurguluyor. Kuzey Kore’nin kripto para birimine olan ilgisi, Lazarus Group’un bu tür operasyonların ön saflarında yer aldığı kalıcı bir tehdit olmaya devam ediyor. Kripto paranın benimsenmesi arttıkça, hem bireyler hem de işletmeler, özellikle sıfırıncı gün güvenlik açıkları ve diğer sofistike siber saldırılar konusunda tetikte olmalıdır.

Yaratıcımız. Harika NFT koleksiyonları yaratın! 
Yazı işleri ofisini desteklemek - Bitcoin_Man (ETH) / Bitcoin_Man (TON)

Binance Ücretsiz 100$ (özel): Bu bağlantıyı kullan kaydolmak ve ilk aylarda 100$ ücretsiz ve Binance Vadeli İşlemler komisyonundan %10 indirim almak için (Şartlar ve koşullar). 

Bitget - Bu bağlantıyı kullan. Ödül Merkezini kullanın ve 5027 USDT'ye kadar kazanın!(Gözden geçirmek)

Bybit borsasında YAPTIRIM RİSKİ OLMADAN kayıt: Bu bağlantıyı kullan Komisyonlarda ve 30.030 $'a kadar bonuslarda olası tüm indirimler (dahil) Uygulama aracılığıyla kaydolursanız, kayıt sırasında bağlantı alanına girmeniz yeterlidir: WB8XZ4 - (manuel)