الطريقة الجديدة التي يسرق بها المتسللون الفجور العملات المشفرة من خلال ألعاب NFT
جاكرتا - تسببت مجموعة القراصنة الشهيرة من كوريا الشمالية ، Lazarus Group ، مرة أخرى في ضجة بعد أن أفادت التقارير أنها تنشر برامج ضارة من خلال ألعاب NFT مزيفة. في هذا الهجوم السيبراني الأخير ، يزعم أنهم استغلوا ثغرات أمنية في متصفحات Google Chrome للوصول إلى البيانات المهمة للمستخدمين ، وخاصة بيانات اعتماد محفظة التشفير الخاصة بهم.
يستهدف الهجوم المستخدمين من خلال لعبة يبدو أنها تقدم مفهوم اللعب من أجل الكسب (P2E) الذي يحظى بشعبية كبيرة ، ولكن اتضح أنه مجرد غطاء لسرقة البيانات والأموال الرقمية للضحية.
وجد خبراء الأمن السيبراني من مختبرات كاسبرسكي، بوريس لارين وفاسيلي بيردنيكوف، أن مجموعة لازاروس ابتكرت لعبة مزيفة تسمى "DeTankZone" مع عنصر NFT يتضمنها. حتى أنهم أنشأوا موقعا إلكترونيا خاصا ، detankzone[.]com ، تم إدخاله بواسطة رمز ضار. دون الحاجة إلى تنزيله ، ما عليك سوى زيارة الموقع وحده يمكن للمستخدمين بالفعل التعرض للبرامج الضارة.
يستغل هذا البرامج الضارة الثغرات في جهاز Java V8 في Chrome ، ليتمكن من اختراق الحماية الأمنية وتشغيل الرموز الضارة عن بعد. وبهذه الطريقة، يمكن لمجموعة Lazarus Group تثبيت برنامج ضار يسمى Manuscrypt يمنحهم الوصول الكامل إلى أجهزة المستخدمين.
أبلغت كاسبرسكي على الفور جوجل بهذه النتائج، التي أصدرت على الفور تحديثا أمنيا. ومع ذلك ، بدأت مجموعة Lazarus Group في نشر هذا البرامج الضارة ، ويشتبه في أن العديد من المستخدمين قد وقعوا ضحايا.
إنهم لا يدخرون البرامج الضارة فحسب ، بل يعتمدون أيضا على تكتيكات الهندسة الاجتماعية من خلال الترويج للعبة على وسائل التواصل الاجتماعي مثل X (تويتر سابقا) و LinkedIn. لإقناع المستخدمين ، شارك Lazarus في عدد من المؤثرين المعروفين في التشفير وإنشاء مواقع وحسابات LinkedIn الاحترافية ، بحيث تبدو اللعبة رسمية.
اللعبة المزيفة هذه ليست مجرد فخ ، ولكن لديها ميزات طريقة لعب مقنعة إلى حد ما مع شعارات وشاشات ونماذج 3D التي تجعله أكثر جاذبية. لسوء الحظ ، فإن أي شخص يصل إلى هذا الموقع معرض لخطر فقدان بيانات التشفير الخاصة به. من المعروف أن مجموعة Lazarus Group تتطلع بشدة إلى الأصول المشفرة ، من 2020 إلى 2023 ، تم تسجيل المجموعة على أنها نفذت أكثر من 25 إجراء قرصنة تشفير مع خسارة إجمالية قدرها 200 مليون دولار أمريكي (حوالي 3.1 تريليون روبية).
في الواقع ، استنادا إلى تقرير CryptoPotato ، قامت وزارة المالية الأمريكية أيضا بربط لازاروس بقضية قرصنة جسر رونين في عام 2022 ، مما تسبب في خسائر تزيد عن 600 مليون دولار أمريكي (حوالي 9.3 تريليون روبية) في شكل أموال إيثريوم المشفرة (ETH) و USDC setablecoin.
وفي الوقت نفسه ، تظهر البيانات الصادرة عن 21Shares أنه في سبتمبر 2023 ، لا تزال المجموعة تسيطر على أكثر من 47 مليون دولار أمريكي (حوالي 727.5 مليار روبية إندونيسية) في مختلف الأصول المشفرة بما في ذلك Bitcoin (BTC) و Binance Coin (BNB) و Avalanche (AVAX) و Polygon (MATIC). في الفترة من 2017 إلى 2023 ، تشير التقديرات إلى أن مجموعة Lazarus Group سرقت أكثر من 3 مليارات دولار أمريكي (حوالي 46.5 تريليون روبية إندونيسية) في شكل أصول رقمية.