Группировка хакеров Lazarus Group, базирующаяся предположительно на территории Северной Кореи, запустила NFT-игру, в которой скрыт вредоносный софт, похищающий данные пользователей браузера Google Chrome. О повышенной угрозе рассказали специалисты Kaspersky Labs.

По информации аналитиков Василия Бердникова и Бориса Ларина, фишинговая игра появилась еще в мае, но вскоре после ее обнаружения эксперты указали команде Google на угрозу, благодаря чему проблему удалось решить.

Модель фишингового приложения под названием DeTankZone состояла из полностью рабочих механик многопользовательской онлайн-игры, которая позволяла участникам зарабатывать невзаимозаменяемые токены (NFT). В рамках игрового процесса юзеры могли выполнять квесты и сражаться друг с другом.

В то время как ничего не подозревающие жертвы были погружены в задания, вредоносное ПО Manuscrypt считывало и передавало их личную информацию, включая данные криптовалютных кошельков.

Ввиду уязвимости браузера Chrome хакеры завладели доступом к ключам аутентификации, файлам cookies, паролям и истории. Всего этого киберпреступникам было достаточно для того, чтобы опустошить сбережения пользователей.

Ранее появилась информация о том, что вредоносное ПО Crypto Swiping атакует криптокошельки россиян.