Ana SayfaGameFiKuzey Koreli Hackerlar Chrome'da Sıfır Gün Açığını Kullandı: Kripto Hırsızlığı Alarmı!

Kuzey Koreli Hackerlar Chrome’da Sıfır Gün Açığını Kullandı: Kripto Hırsızlığı Alarmı!

Kuzey Koreli Lazarus Grubu Chrome’da Sıfır Gün Açığını Kullandı

Kuzey Koreli Lazarus Grubu, Google Chrome tarayıcısında bulunan bir sıfır gün açığını kullanarak kripto para cüzdanlarını hedef aldı. Kaspersky Labs analistleri tarafından Mayıs ayında tespit edilen ve Google tarafından düzeltilen bu açık, sahte bir blockchain tabanlı oyun aracılığıyla kullanıcılara bulaşan bir casus yazılımın kurulumuna olanak sağladı.

Sahte Oyun ve Hedeflenen Kripto Cüzdanları

Hackers, “DeTankZone” veya “DeTankWar” adında, NFT’leri tank olarak kullanan çok oyunculu bir çevrimiçi savaş arenası oyunu geliştirdi. Oyun, LinkedIn ve X gibi platformlarda tanıtıldı ve tamamen oynanabilir durumdaydı. Kullanıcılar, oyunu indirmeseler bile web sitesini ziyaret ederek enfekte olabiliyordu. Oyun, mevcut DeFiTankLand oyunundan esinlenerek tasarlandı.

Saldırının Teknik Detayları

Saldırıda kullanılan kötü amaçlı yazılım “Manuscrypt” olarak adlandırılırken, V8 JavaScript motorunda daha önce bilinmeyen bir “tip karışıklığı hatası” açığı kullanıldı. Bu, 2024’ün ortalarına kadar Chrome’da bulunan yedinci sıfır gün açığı oldu. Kaspersky güvenlik uzmanı Boris Larin, bu kampanyaya yapılan önemli yatırımı vurgulayarak, grubun hırslı planlara sahip olabileceğini ve potansiyel olarak daha geniş bir kullanıcı ve işletme kitlesini etkileyebileceğini belirtti.

Erken Tespit ve Düzeltme

Microsoft Security, sahte oyunu ilk olarak Şubat ayında fark etti. Kaspersky, saldırganlar açığı web sitesinden kaldırmadan önce Google’ı bilgilendirdi ve Google, açığı Chrome’da düzeltmek için harekete geçti. Sıfır gün açıkları, satıcılara hazırlıksız yakalanma riski taşır ve derhal yama yayınlanması zor olabilir. Google, söz konusu açığı düzeltmek için 12 gün harcadı. Bu yılın başlarında, farklı bir Kuzey Koreli hacker grubu da kripto para sahiplerini hedef alan başka bir sıfır gün açığını Chrome’da kullandı.

Lazarus Grubu’nun Kripto Geçmişi

Lazarus Grubu, kripto para birimlerini hedef alma konusunda uzun bir geçmişe sahip. Kripto suçları izleme kuruluşu ZachXBT’ye göre, grup 2020 ile 2023 yılları arasında 25 hack saldırısından elde ettiği 200 milyon dolardan fazla kripto parayı akladı. ABD Hazine Bakanlığı ayrıca Lazarus Grubu’nun 2022’de 600 milyon dolardan fazla kripto para biriminin çalınmasına neden olan Ronin Bridge saldırısının arkasında olduğunu iddia etti. Recorded Future’a göre, Kuzey Koreli hackerlar 2017 ile 2023 yılları arasında toplamda 3 milyar dolardan fazla kripto para çaldı.

Bizi Binance üzerinde takip edip güncel kalabilirsiniz: SatoshiTURK.

Bu makale yatırım tavsiyesi değildir.

SatoshiTURK
SatoshiTURKhttps://satoshiturk.com
Merhaba, ben Sabri Yaşın. 2011 yılından bu yana blockchain teknolojisi ve kripto para dünyasında aktif bir yazılımcı ve içerik üreticisiyim. Blockchain'in potansiyeline olan inancımla, SatoshiTURK platformunu kurarak Türkiye'deki blockchain farkındalığını artırmayı hedefledim. Teknik bilgiyi sadeleştirip paylaşarak, karmaşık kavramları herkesin anlayabileceği bir şekilde sunmaya çalışıyorum. Blockchain'i yalnızca bir teknoloji değil, adil ve merkeziyetsiz bir geleceğin anahtarı olarak görüyorum. Birlikte öğrenerek ve paylaşarak daha güçlü bir topluluk oluşturabileceğimize inanıyorum.
WALLET

Soğuk Cüzdan

$ 75
Tamamen açık kaynaklı, SatoshiTURK güvencesiyle geliştirilmiş, sektörün en güvenli soğuk cüzdan çözümü.
  • Açık Kaynak
  • Çevrimdışı Kullanım
  • Anahtar Güvenliği
  • Seed Yönetimi
  • Kişisel Kontrol
  • Şifreleme Desteği
  • Gizlilik Koruması
  • Yedekleme Kolaylığı
  • Güvenilir Yapı

Must Read