Loading...
tr usd
USD
0.09%
Amerikan Doları
34,36 TRY
tr euro
EURO
-0.08%
Euro
36,59 TRY
tr chf
CHF
0.05%
İsviçre Frangı
39,01 TRY
tr cny
CNY
-0.16%
Çin Yuanı
4,75 TRY
tr gbp
GBP
-0.14%
İngiliz Sterlini
44,17 TRY
tr eur-usd
EURO/USD
-0.12%
Euro Amerikan Doları
1,06 TRY
bist-100
BIST
0%
Bist 100
9.276,78 TRY
gau
GR. ALTIN
-0.13%
Gram Altın
2.890,31 TRY
tr btc
BTC
-0.13%
Bitcoin
3.037.907,53 TRY
tr eth
ETH
-1.09%
Ethereum
114.424,66 TRY
tr bch
BCH
-3.43%
Bitcoin Cash
15.652,33 TRY
tr xrp
XRP
-2.23%
Ripple
20,82 TRY
tr ltc
LTC
-1.89%
Litecoin
2.694,10 TRY
tr bnb
BNB
-1.13%
Binance Coin
22.378,07 TRY
tr sol
SOL
-1.08%
Solana
7.539,46 TRY
tr avax
AVAX
-1.57%
Avalanche
1.206,01 TRY
KriptoBoss.com
featured
  1. Haberler
  2. NFT Haberleri
  3. Kuzey Koreli Hacker’lar NFT Oyunları Aracılığıyla Kripto Hırsızlığı Yöntemini Değiştirdi

Kuzey Koreli Hacker’lar NFT Oyunları Aracılığıyla Kripto Hırsızlığı Yöntemini Değiştirdi

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kuzey Kore Hacker Grubu Lazarus Group, Sahte NFT Oyunları Aracılığıyla Kripto Cüzdan Bilgilerini Çalıyor

Lazarus Group, Google Chrome Güvenlik Açıklarını Kullanarak Kullanıcı Verilerini Ele Geçiriyor

JAKARTA – Kuzey Kore’nin ünlü hacker grubu Lazarus Group, Google Chrome tarayıcısındaki güvenlik açıklarını kullanarak önemli kullanıcı verilerine, özellikle kripto cüzdan kimlik bilgilerine erişerek tekrar olay yaratmıştır. Bu son cyber saldırıda, kullanıcıları, popüler oyun-para kazan (P2E) konseptini sunan bir oyun üzerinden hedef aldıkları, ancak aslında kurbanların dijital veri ve paralarını çalmayı amaçlayan bir tuzak olduğu bildirilmektedir.

Lazarus Group, “DeTankZone” Adlı Sahte Bir Oyun Oluşturdu

Kaspersky Labs’ten siber güvenlik uzmanları Boris Larun ve Vasily Berdnikov’un tespitlerine göre, Lazarus Group, içinde NFT unsurları bulunan “DeTankZone” adlı sahte bir oyun oluşturdu. Hatta, zararlı bir kodla zaten yerleştirilmiş özel bir web sitesi olan detankzone[.]com’u oluşturdular. İndirme yapmadan, siteyi ziyaret etmek bile kullanıcıların zararlı yazılımla karşılaşmalarına neden olabilir.

Zararlı Yazılım, Google Chrome’daki JavaScript V8 Motorundaki Bir Açığı Kullanıyor

Bu zararlı yazılım, Chrome’daki JavaScript V8 motorundaki bir açığı sömürerek güvenlik korumasını aşabilir ve uzaktan zararlı kodları çalıştırabilir. Bu sayede, Lazarus Group, kullanıcıların cihazlarına tam erişim sağlayan Manuscrypt adlı bir zararlı yazılımı yükleyebilir.

Lazarus Group, Sosyal Mühendislik Taktiklerini de Kullanıyor

Bu sahte oyun, sadece bir tuzak değil, aynı zamanda oldukça inandırıcı bir oyun özelliğine sahip olup, 3D logosu, görüntüsü ve modeliyle daha da ilgi çekici hale getiriyor. Ne yazık ki, bu siteye erişen herkes kripto verilerini kaybetme riskiyle karşı karşıya kalır. Lazarus Group’un 2020’den 2023’e kadar 25’ten fazla kripto hack eylemini kaydettiği ve toplamda 200 milyon dolarlık (yaklaşık 3.1 trilyon IDR) bir kayıp yaşandığı bilinmektedir.

U.S. Department of Finance ve 21Shares Verilerine Göre

Ayrıca, CryptoPotato raporuna göre, ABD Maliye Bakanlığı da 2022’deki Ronin Köprüsü hackleme olayını 600 milyon dolar (yaklaşık 9.3 trilyon IDR) değerinde ether kripto jetonları (ETH) ve USDC stabilcoinlerinin kaybıyla Lazarus’a bağlamıştır. Öte yandan, 21Shares verilerine göre, 2023 Eylül ayında grup hala Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX) ve Polygon (MATIC) gibi çeşitli kripto varlıklarda toplam 47 milyon doların (yaklaşık 727.5 milyon IDR) üzerinde kontrol sahibi olduğu görülmektedir. 2017 ile 2023 arasında, Lazarus Group’un yaklaşık 3 milyar dolar (yaklaşık 46.5 trilyon IDR) değerinde dijital varlık çaldığı tahmin edilmektedir.

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Kuzey Koreli Hacker’lar NFT Oyunları Aracılığıyla Kripto Hırsızlığı Yöntemini Değiştirdi
Yorum Yap
Sorumluluk Reddi Beyanı:

Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve KriptoBoss.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
ADS Banner

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

MassLab