De beruchte Lazarus-groep, een hackersorganisatie uit Noord-Korea, heeft een zero-day kwetsbaarheid in Google Chrome uitgebuit via een nep blockchain-game. Hiermee wisten ze spyware te installeren die cryptocurrency-wallets kon plunderen. Dit incident werd in mei ontdekt door Kaspersky Labs, dat direct melding maakte bij Google. De kwetsbaarheid werd inmiddels verholpen.
De hackers creëerden een volledig functionele Play-to-Earn game, genaamd DeTankZone of DeTankWar, die gebruikmaakte van non-fungible tokens (NFT’s). De game werd gepromoot via populaire platforms zoals LinkedIn en X (voorheen Twitter). Zelfs gebruikers die de game niet downloadden, liepen het risico om via de website geïnfecteerd te raken.
Met behulp van malware genaamd Manuscrypt en een onbekende “typeverwarringsbug” in de V8 JavaScript-engine van Chrome, konden de hackers toegang krijgen tot gevoelige gegevens. Dit was al de zevende zero-day kwetsbaarheid die in 2024 in Chrome werd ontdekt.
Volgens Boris Larin, hoofdbeveiligingsexpert bij Kaspersky, was de campagne van de hackers zeer goed georganiseerd. Hij waarschuwde: “De impact zou wereldwijd kunnen zijn, met mogelijke gevolgen voor zowel gebruikers als bedrijven.”
Alhoewel Microsoft Security de aanval in februari opmerkte, verwijderden de hackers snel de schadelijke code voordat verdere analyse mogelijk was. Dankzij de tijdige melding van Kaspersky, slaagde Google erin de kwetsbaarheid binnen twaalf dagen te dichten.
Dit incident staat niet op zichzelf. Eerder dit jaar richtten Noord-Koreaanse hackers zich ook op cryptohouders via een andere zero-day kwetsbaarheid in Chrome. Volgens cryptowatcher ZachXBT heeft de Lazarus-groep tussen 2020 en 2023 meer dan 200 miljoen dollar aan cryptovaluta witgewassen via 25 verschillende hacks.
Daarnaast wordt de groep verantwoordelijk gehouden voor de aanval op de Ronin Bridge in 2022, waarbij meer dan 600 miljoen dollar aan cryptovaluta werd buitgemaakt. Uit onderzoek van Recorded Future blijkt dat Noord-Koreaanse hackers sinds 2017 wereldwijd meer dan 3 miljard dollar aan crypto hebben gestolen.
De voortdurende cyberaanvallen door Noord-Koreaanse hackers op de cryptowereld benadrukken het belang van sterke beveiligingsmaatregelen. Het gebruik van zero-day kwetsbaarheden in populaire software zoals Google Chrome vormt een blijvend risico voor gebruikers.
Typosquatting bedreigt crypto-investeerders wereldwijd. Ontdek hoe één typefout kan leiden tot verlies van je digitale bezittingen en veiligheid.
Noord-Koreaanse hackers dringen Europese cryptobedrijven binnen via nep-cv’s en valse identiteiten, waarschuwt Google in nieuw GTIG-rapport.
In de tweede helft van 2024 steeg het aantal wereldwijde DDoS-aanvallen met 12,7%, goed voor bijna 9 miljoen aanvallen.
Elon Musk pleit voor zero-tariff zone tussen VS en EU, terwijl handelsoorlog wereldwijde markten en cryptoprijzen hard raakt.
Op 28 maart zakt de crypto markt flink weg. Bitcoin daalt onder $86.000 en Ethereum verliest meer dan 5% aan waarde.
Elon Musks DOGE-team dringt door tot de SEC te midden van politieke spanningen en cryptovolatiliteit. Wat betekent dit voor toezicht en markten?
