朝鲜拉撒路集团制作了一款NFT游戏，旨在利用Chrome用户。

朝鲜的拉撒路集团创建了一款区块链游戏，利用谷歌Chrome浏览器的漏洞安装间谍软件，窃取加密钱包dent以及其他用户数据。. 

10 月 23 日，网络安全公司卡巴斯基实验室的分析师 Vasily Berdnikovand 和 Boris Larin 在一份 报告表示，他们在 5 月份发现了 Lazarus Group 的漏洞，并向谷歌报告了该漏洞，谷歌此后修复了该问题。

据贝尔德尼科夫和拉林称，拉扎勒斯集团的黑客利用这款游戏诱骗用户访问恶意网站，并用其恶意软件 Manuscript 感染计算机，该恶意软件至少从 2013 年就开始使用。.

该代码使黑客能够破坏 Chrome 的内存，最终使他们能够访问用户的 cookie、身份验证令牌、保存的密码和浏览历史记录——他们窃取用户资金所需的一切。.

Javascript 安全机制 V8 沙箱的另一个问题使得 Lazarus 能够访问 PC，以调查继续进行网络攻击是否值得。.

“我们成功trac了攻击的第一阶段——一个在谷歌 Chrome 进程中执行远程代码的漏洞利用程序，”贝尔德尼科夫和拉林说。.

“在确认该攻击是基于针对最新版谷歌Chrome浏览器的零日漏洞后，我们当天就将调查结果报告给了谷歌。”

谷歌在发现该漏洞两天后，发布了更新补丁来解决这个问题。.

盗用的源代码用于创建游戏

这款游戏本身，名为 DeTankZone 或 DeTankWar，是一款完全可玩的、通过游戏赚取奖励的多人在线竞技场游戏，使用非同质化代币（NFT）坦克。玩家可以在线进行对战。

别尔德尼科夫和拉林表示，Lazarus 从另一款合法游戏中窃取了源代码，并在社交媒体上大力推广盗版游戏。.

这款虚假游戏拥有一个网站和宣传图片，这些图片都是利用人工智能生成的。.

表示：“从表面上看，这个网站就像一个专业设计的去中心化金融（DeFi） NFT（非同质化代币）多人在线战斗竞技场（MOBA）坦克游戏的产品页面，邀请用户下载试用版。”

“但这只是伪装。该网站的底层隐藏着一个脚本，该脚本会在用户的谷歌Chrome浏览器中运行，从而启动零日漏洞利用程序，使攻击者能够完全控制受害者的电脑。”

中也提到了这款游戏 帖子 ，指出恶意游戏 DeTankWar 正在传播微软称之为 FakePenny 的新型定制勒索软件。

微软安全部门表示：“微软dent了一个新的朝鲜威胁行为体，名为 Moonstone Sleet（Storm-1789），它结合了其他朝鲜威胁行为体使用的许多行之有效的技术，以及独特的攻击方法，旨在达到金融和网络间谍目的。”.

“据观察，Moonstone Sleet 会设立虚假公司和工作机会来接触潜在目标，使用合法工具的木马版本，创建名为 DeTankWar 的恶意游戏，并传播微软命名为 FakePenny 的新型定制勒索软件。”

拉扎勒斯集团的损失估计超过30亿美元。

自 2009 年出现以来，Lazarus 可以说是最臭名昭著的加密货币黑客组织。美国网络安全公司 Recorded Future 估计 ，朝鲜黑客在截至 2023 年的六年里窃取了超过 30 亿美元的加密货币。

联合国的一份报告还发现，朝鲜黑客在 2022 年窃取了大量加密资产，估计金额在 6.3 亿美元到 10 亿美元以上，此前一些黑客组织开始以外国航空航天和国防公司的网络为目标。.

区块链侦探 ZachXBT 估计， Lazarus 在 2020 年至 2023 年间通过 25 次黑客攻击洗钱超过 2 亿美元的加密货币。在 8 月 15 日发表于 X 的一篇 文章 ，他还声称发现了证据，表明一个由朝鲜开发者组成的复杂网络每月为“成熟的”加密货币项目工作，收入高达 50 万美元。

与此同时，美国财政部还指控 Lazarus 是 2022 年 Ronin Bridge 攻击事件的主要罪魁祸首，该攻击使黑客窃取了价值超过 6 亿美元的加密货币。.