Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
De beruchte Lazarus-groep, een hackersorganisatie uit Noord-Korea, heeft een zero-day kwetsbaarheid in Google Chrome uitgebuit via een nep blockchain-game. Hiermee wisten ze spyware te installeren die cryptocurrency-wallets kon plunderen. Dit incident werd in mei ontdekt door Kaspersky Labs, dat direct melding maakte bij Google. De kwetsbaarheid werd inmiddels verholpen.
De hackers creëerden een volledig functionele Play-to-Earn game, genaamd DeTankZone of DeTankWar, die gebruikmaakte van non-fungible tokens (NFT’s). De game werd gepromoot via populaire platforms zoals LinkedIn en X (voorheen Twitter). Zelfs gebruikers die de game niet downloadden, liepen het risico om via de website geïnfecteerd te raken.
Met behulp van malware genaamd Manuscrypt en een onbekende “typeverwarringsbug” in de V8 JavaScript-engine van Chrome, konden de hackers toegang krijgen tot gevoelige gegevens. Dit was al de zevende zero-day kwetsbaarheid die in 2024 in Chrome werd ontdekt.
Volgens Boris Larin, hoofdbeveiligingsexpert bij Kaspersky, was de campagne van de hackers zeer goed georganiseerd. Hij waarschuwde: “De impact zou wereldwijd kunnen zijn, met mogelijke gevolgen voor zowel gebruikers als bedrijven.”
Alhoewel Microsoft Security de aanval in februari opmerkte, verwijderden de hackers snel de schadelijke code voordat verdere analyse mogelijk was. Dankzij de tijdige melding van Kaspersky, slaagde Google erin de kwetsbaarheid binnen twaalf dagen te dichten.
Dit incident staat niet op zichzelf. Eerder dit jaar richtten Noord-Koreaanse hackers zich ook op cryptohouders via een andere zero-day kwetsbaarheid in Chrome. Volgens cryptowatcher ZachXBT heeft de Lazarus-groep tussen 2020 en 2023 meer dan 200 miljoen dollar aan cryptovaluta witgewassen via 25 verschillende hacks.
Daarnaast wordt de groep verantwoordelijk gehouden voor de aanval op de Ronin Bridge in 2022, waarbij meer dan 600 miljoen dollar aan cryptovaluta werd buitgemaakt. Uit onderzoek van Recorded Future blijkt dat Noord-Koreaanse hackers sinds 2017 wereldwijd meer dan 3 miljard dollar aan crypto hebben gestolen.
De voortdurende cyberaanvallen door Noord-Koreaanse hackers op de cryptowereld benadrukken het belang van sterke beveiligingsmaatregelen. Het gebruik van zero-day kwetsbaarheden in populaire software zoals Google Chrome vormt een blijvend risico voor gebruikers.
Richard Heart zit in de problemen, want Interpol heeft inmiddels een internationaal arrestatieverzoek uitgevaardigd.
Crypto-hacks stegen in 2024 naar $2,2 miljard. Noord-Koreaanse hackers verantwoordelijk voor 61% van de diefstallen, met zorgwekkende gevolgen.
Noord-Koreaanse hackers stelen in 2024 $1,34 miljard aan crypto via 47 hacks, waarmee ze twee derde van alle cryptodiefstallen vertegenwoordigen.
Robert Kiyosaki waarschuwt voor een financiële crisis en adviseert beleggingen in goud, zilver en Bitcoin. Ontdek zijn visie en tips.
Bitcoin zakt naar $95.000 na Fed-uitspraak, maar miners investeren miljarden. Is dit een tijdelijke correctie of een nieuwe trend?
XRP koers bereikt $2,52 na RLUSD-lancering. Analist voorspelt uitbraak naar $5 dankzij Bollinger Bands en bullish flagpatroon.