أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
أنشأت مجموعة لازاروس الكورية الشمالية لعبة NFT لاستغلال مستخدمي متصفح كروم
ستيف كات
- يُعتقد أن قراصنة من كوريا الشمالية يقفون وراء موقع إلكتروني للألعاب يقوم بتحميل برامج ضارة إلى أجهزة الكمبيوتر الخاصة بالمستخدمين عند الوصول إليه.
- تم إنشاء اللعبة المزيفة، DeTankZone أو DeTankWar، باستخدام شفرة مصدرية مسروقة من لعبة شرعية.
- تشير التقديرات إلى أن قراصنة كوريين شماليين سرقوا ما يزيد عن 3 مليارات دولار من العملات المشفرة في السنوات الست التي سبقت عام 2023.
ابتكرت مجموعة لازاروس الكورية الشمالية لعبة بلوك تشين لاستغلال ثغرة أمنية في متصفح جوجل كروم، وتثبيت برامج تجسس، وسرقة بياناتdentمحفظة العملات المشفرة، بالإضافة إلى بيانات المستخدمين الأخرى.
في تقرير صدر، قال محللو شركة كاسبرسكي لابز للأمن السيبراني، فاسيلي بيردنيكوف وبوريس لارين، إنهم عثروا على ثغرة مجموعة لازاروس في مايو وأبلغوا جوجل عنها، والتي قامت منذ ذلك الحين بإصلاح المشكلة.
بحسب بيردنيكوف ولارين، استخدم المتسللون في مجموعة لازاروس اللعبة لإغراء المستخدمين بالتوجه إلى موقع ويب خبيث وإصابة أجهزة الكمبيوتر ببرنامجها الخبيث مانوسكريبت، والذي تستخدمه منذ عام 2013 على الأقل.
سمح الكود للمتسللين بإتلاف ذاكرة متصفح كروم، مما منحهم في النهاية إمكانية الوصول إلى ملفات تعريف الارتباط الخاصة بالمستخدمين، ورموز المصادقة، وكلمات المرور المحفوظة، وسجل التصفح - كل ما يحتاجونه لسرقة أموال المستخدمين.
مشكلة أخرى تتعلق بآلية أمان جافا سكريبت V8 sandbox سمحت لـ Lazarus بالوصول إلى أجهزة الكمبيوتر للتحقق مما إذا كان الاستمرار في الهجوم الإلكتروني يستحق العناء.
وقال بيردنيكوف ولارين: "لقد تمكنا منtracالمرحلة الأولى من الهجوم - وهي ثغرة أمنية تقوم بتنفيذ التعليمات البرمجية عن بعد في عملية جوجل كروم".
"بعد التأكد من أن الاستغلال كان قائماً على ثغرة أمنية غير معروفة تستهدف أحدث إصدار من متصفح جوجل كروم، قمنا بإبلاغ جوجل بنتائجنا في نفس اليوم."
بعد يومين من علم جوجل بالثغرة الأمنية، أصدرت تحديثًا لحل المشكلة.
تم استخدام شفرة المصدر المسروقة لإنشاء اللعبة
كانت اللعبة نفسها، DeTankZone أو DeTankWar، لعبة ساحة معركة متعددة اللاعبين عبر الإنترنت قابلة للعب بالكامل، تعتمد على مبدأ "اربح مقابل اللعب"، وتستخدم رموزًا غير قابلة للاستبدال (NFT) للدبابات. وكان بإمكان اللاعبين التنافس فيما بينهم عبر الإنترنت.
قال بيردنيكوف ولارين إن لازاروس سرق الشفرة المصدرية من لعبة شرعية أخرى وروّج للنسخة المقرصنة بشكل مكثف على وسائل التواصل الاجتماعي.
كانت اللعبة المزيفة تحتوي على موقع إلكتروني وصور ترويجية تم إنشاؤها باستخدام الذكاء الاصطناعي.
: "ظاهريًا، يشبه هذا الموقع صفحة منتج مصممة باحترافية للعبة دبابات متعددة اللاعبين عبر الإنترنت تعتمد على التمويل اللامركزي (DeFi) NFT(الرمز غير القابل للاستبدال)، وتدعو المستخدمين لتنزيل نسخة تجريبية".
"لكن ذلك كان مجرد تمويه. ففي الخفاء، كان هذا الموقع الإلكتروني يحتوي على برنامج نصي مخفي يعمل في متصفح جوجل كروم الخاص بالمستخدم، مما يؤدي إلى استغلال ثغرة أمنية غير معروفة ومنح المهاجمين سيطرة كاملة على جهاز الكمبيوتر الخاص بالضحية."
كما أشارت مايكروسوفت سيكيوريتي إلى اللعبة في منشور على موقع X، مشيرة إلى أن لعبة DeTankWar الخبيثة كانت تقوم بتوزيع برامج فدية مخصصة جديدة أطلقت عليها مايكروسوفت اسم FakePenny.
وقالت شركة مايكروسوفت للأمن: "لقدdentمايكروسوفت جهة تهديد كورية شمالية جديدة، وهي مونستون سليت (ستورم-1789)، التي تجمع بين العديد من التقنيات المجربة والموثوقة التي تستخدمها جهات التهديد الكورية الشمالية الأخرى مع منهجيات هجوم فريدة لتحقيق أهداف مالية وتجسس إلكتروني".
"لوحظ أن مونستون سليت يقوم بإنشاء شركات وهمية وفرص عمل وهمية للتواصل مع الأهداف المحتملة، ويستخدم نسخًا معدلة من الأدوات المشروعة، وينشئ لعبة خبيثة تسمى DeTankWar، وينشر برنامج فدية مخصصًا جديدًا أطلقت عليه مايكروسوفت اسم FakePenny."
خسائر مجموعة لازاروس تقدر بأكثر من 3 مليارات دولار
أصبحت مجموعة لازاروس بلا شك أشهر مجموعة قرصنة للعملات المشفرة منذ ظهورها على الساحة في عام 2009. وقد قدرت في عام 2023 أن قراصنة كوريين شماليين سرقوا ما يزيد عن 3 مليارات دولار من العملات المشفرة في السنوات الست التي سبقت عام 2023.
كما وجد تقرير للأمم المتحدة أن قراصنة كوريين شماليين سرقوا كمية كبيرة من الأصول المشفرة في عام 2022، حيث تراوحت التقديرات بين 630 مليون دولار وأكثر من مليار دولار، بعد أن بدأت مجموعات في استهداف شبكات شركات الطيران والدفاع الأجنبية.
المحقق المتخصص في تقنية البلوك تشين، زاك إكس بي تي، يقدر لازاروس قام بغسل أكثر من 200 مليون دولار من العملات المشفرة من خلال 25 عملية اختراق بين عامي 2020 و2023. وفي منشور بتاريخ على منصة إكس، زعم أيضًا أنه كشف عن أدلة على وجود شبكة متطورة من المطورين الكوريين الشماليين الذين يكسبون 500 ألف دولار شهريًا من خلال العمل في مشاريع العملات المشفرة "الراسخة".
وفي الوقت نفسه، اتهمت وزارة الخزانة الأمريكية أيضًا لازاروس بأنه الجاني الرئيسي وراء هجوم عام 2022 على جسر رونين، والذي حصد للمتسللين أكثر من 600 مليون دولار من العملات المشفرة.
هل ما زلت تسمح للبنك بالاحتفاظ بأفضل جزء؟ شاهد الفيديو المجاني الخاص بنا حول كيفية أن تكون مصرفك الخاص.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)