web3.0
Die Lazarus Group nutzte ein gef?lschtes Blockchain-Spiel, um die Zero-Day-Sicherheitslücke in Google Chrome auszunutzen
Die Lazarus Group nutzte ein gef?lschtes Blockchain-Spiel, um die Zero-Day-Sicherheitslücke in Google Chrome auszunutzen
Oct 24, 2024 am 09:54 AM
Die nordkoreanische Hackergruppe Lazarus nutzte ein gef?lschtes Blockchain-basiertes Spiel, um eine Zero-Day-Schwachstelle im Chrome-Browser von Google auszunutzen und Spyware zu installieren
Hacker der nordkoreanischen Lazarus Group haben eine Zero-Day-Schwachstelle in Google Chrome ausgenutzt, um Spyware zu installieren, die Wallet-Anmeldedaten stiehlt, und haben für den Angriff ein gef?lschtes Blockchain-basiertes Spiel verwendet.
Die Aktivit?ten der Lazarus-Gruppe wurden im Mai von Kaspersky Labs-Analysten entdeckt, die den Exploit an Google meldeten. Die Sicherheitslücke wurde inzwischen von Google behoben.
Spielen mit hohem Risiko
Das Hackerspiel, das vollst?ndig spielbar war, wurde auf LinkedIn und
Interessanterweise konnten sich Benutzer über die Website des Spiels infizieren, auch ohne das Spiel selbst herunterzuladen. Berichten zufolge haben die Hacker das Spiel dem bestehenden DeFiTankLand nachempfunden.Dem Bericht zufolge setzten die Hacker Manuscrypt-Malware ein, gefolgt von einem bisher unbekannten ?Typverwirrungsfehler in der V8-JavaScript-Engine“. Dies war die siebte Zero-Day-Schwachstelle, die im Jahr 2024 bis Mitte Mai in Chrome gefunden wurde.
?Das gef?lschte Spiel wurde bereits im Februar von Microsoft Security bemerkt. Als Kaspersky die Sache jedoch untersuchen konnte, hatte der Bedrohungsakteur den Exploit bereits von der Website entfernt“, sagte Boris Larin, leitender Sicherheitsexperte bei Kaspersky, gegenüber Securelist.
Trotzdem hat das Labor Google über den Exploit informiert und Chrome hat die Schwachstelle behoben, bevor die Hacker sie erneut einführen konnten.
Screenshot des Fake-Spiels der Lazarus Group, geteilt von SecureList
Verwandt: Das FBI hebt 6 mit Nordkorea in Verbindung stehende Bitcoin-Wallets hervor und fordert Krypto-B?rsen zur Wachsamkeit auf
Nordkorea hat ein Faible für Krypto
Zero-Day-Schwachstellen sind solche, auf die ein Anbieter zum ersten Mal aufmerksam gemacht wird, ohne dass ein Patch dafür bereitsteht. In diesem Fall brauchte Google 12 Tage, um die betreffende Schwachstelle zu schlie?en.
Anfang dieses Jahres wurde eine weitere Zero-Day-Schwachstelle in Chrome von einer separaten nordkoreanischen Hackergruppe ausgenutzt, um Krypto-Inhaber ins Visier zu nehmen.
Wie Microsoft Threat Intelligence berichtet, hat die Lazarus Group bekannterma?en eine starke Vorliebe für Kryptow?hrungen. Laut dem Krypto-Kriminalit?tsbeobachter ZachXBT hat die Gruppe zwischen 2020 und 2023 durch 25 Hacks über 200 Millionen US-Dollar an Krypto gewaschen.
Das US-Finanzministerium hat der Lazarus Group au?erdem vorgeworfen, hinter dem Angriff auf die Ronin Bridge im Jahr 2022 zu stecken, der zum Diebstahl von Kryptow?hrungen im Wert von über 600 Millionen US-Dollar führte.
Nach Angaben des Cybersicherheitsunternehmens Recorded Future haben nordkoreanische Hacker im siebenj?hrigen Zeitraum von 2017 bis 2023 insgesamt mehr als 3 Milliarden US-Dollar an Kryptow?hrungen gestohlen.
Magazin: Der beliebteste Exploit der Lazarus Group enthüllt – Eine Analyse der Krypto-Hacks der berüchtigten Gruppe
Das obige ist der detaillierte Inhalt vonDie Lazarus Group nutzte ein gef?lschtes Blockchain-Spiel, um die Zero-Day-Sicherheitslücke in Google Chrome auszunutzen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Was ist unm?glich Cloud Network (ICNT)? Wie? Eine umfassende Einführung in das ICN -Projekt, das Binance in Kürze einleiten wird
Jul 07, 2025 pm 07:06 PM
Inhalt 1. Was ist ICN? 2. Die neuesten Aktualisierungen von ICNT 3. Vergleich und Wirtschaftsmodell zwischen ICN und anderen Depinprojekten und Wirtschaftsmodellen 4. Schlussfolgerung der n?chsten Stufe der Depinstra?e Ende Mai kündigte an, dass es strategische Investitionen in NGPCapital mit einer Bestimmung von US $ 470 Millionen erhalten hatte. Die erste Reaktion vieler Menschen war: "Hat Xiaomi in Web3 investiert?" Obwohl dies nicht Lei Juns direkter Schritt war, hatte derjenige, der auf Xiaomi, Helium und Workfusion gewetten hatte
überprüfung des vollst?ndigsten historischen Preises von Dogecoin 2015-2025 (die neueste Version von 2025)
Jul 07, 2025 pm 09:03 PM
DogEcoin hat von 2015 bis 2025 mehrere Preisstufen und wichtige Knoten durchlaufen. 1) Der Durchschnittspreis im Jahr 2021 betr?gt 0,20 US -Dollar mit maximal 0,73 US -Dollar, ein historisches Hoch; 2) Der Durchschnittspreis im Jahr 2022 betr?gt 0,08 US -Dollar, wobei der B?renmarkt fortgesetzt wird. 3) Der Durchschnittspreis im Jahr 2020 betr?gt 0,0026 US-Dollar, und das Jahresende steigt und startet einen Bullenmarkt. 4) Der Durchschnittspreis in 2023 betr?gt 0,063 US -Dollar, und das gesamte Jahr schwankt und passt ein; 5) Der Durchschnittspreis im Jahr 2017 betr?gt 0,002 US-Dollar, und das Jahresende steigt auf 0,017 US-Dollar. 6) Der Durchschnittspreis im Jahr 2018 betr?gt 0,003 US -Dollar, was das ganze Jahr über f?llt. 7) Der Durchschnittspreis im Jahr 2019 betr?gt 0,0025 US -Dollar, was auf niedrigem Niveau konsolidiert wird. 8) Der Durchschnittspreis im Jahr 2015 betr?gt 0,00015 US -Dollar, und die Transaktion ist verlassen. 9) Der Durchschnittspreis in 2024 betr?gt 0,084 US -Dollar, was niedrig ist
Wie er?ffnet man einen W?hrungsvertrag? Was bedeutet ein ewiger Vertrag? Unterricht für Anf?nger im Vertragshandel
Jul 07, 2025 pm 10:06 PM
Der Handel mit dem W?hrungskreis ist eine Derivathandelsmethode, die eine geringe Menge an Fonds verwendet, um Verm?genswerte mit gr??erem Wert zu steuern. Es erm?glicht H?ndlern, über die Preistrends von Krypto -Verm?genswerten zu spekulieren, ohne sie tats?chlich zu besitzen. Das Eintritt in den Vertragsmarkt erfordert das Verst?ndnis der grundlegenden Operationen und der damit verbundenen Konzepte.
Wie richten Sie eine Bitcoin -Vertrags -Liquidationswarnung ein? Wie vermeiden Sie das erzwungene Schlie?en von Positionen?
Jul 07, 2025 pm 09:36 PM
Der Bitcoin -Vertragshandel zieht zahlreiche Teilnehmer an, was die M?glichkeit bietet, potenziell hohe Renditen zu nutzen. Das inh?rente Risiko eines Vertragshandels liegt jedoch in der erzwungenen Schlie?ung von Positionen, die allgemein als "Verlust von Positionen" bezeichnet werden. Eine Liquidation bedeutet, dass die Position des H?ndlers aufgrund des Marginverlusts gezwungen ist, die am meisten oder sogar den gesamten anf?nglichen Rand zu schlie?en. Das Verst?ndnis, wie eine Liquidationswarn- und Beherrschen von F?higkeiten eingerichtet werden kann, um eine erzwungene Liquidation zu vermeiden, ist entscheidend für die Verwaltung des Vertragshandelsrisiken.
Die neueste offizielle Version der Handelsplattform für virtuelle W?hrung v6.129.0 Android App 2025 Neue Version
Jul 07, 2025 pm 10:15 PM
Die neueste offizielle Version der Handelsplattform V6.129.0 Virtual Currency ist eine professionelle und sichere Digital Asset Trading -Anwendung für Android -Benutzer. Es bietet reichhaltige Marktbedingungen, bequeme Handelsfunktionen und mehrfacher Sicherheitsschutz und verpflichtet sich, den Benutzern ein erstklassiges Handelserlebnis zu bieten.
Der Gesamtmarktwert des Kryptow?hrungsmarktes hat 3 Billionen Yuan überschritten. Wie lange kann der Markt steigen?
Jul 17, 2025 pm 09:39 PM
In jüngster Zeit hat der Gesamtmarktwert des Kryptow?hrungsmarktes 3 Billionen US -Dollar überschritten und weit verbreitete Aufmerksamkeit und Optimismus erregt. Eine solche Skala zeigt, dass digitale Verm?genswerte nach und nach von mehr Investoren und Institutionen anerkannt werden und die Marktpopularit?t weiterhin steigt.
Die neueste Version der virtuellen W?hrungsaustausch v6.129.0 Offizielle neueste Android -App
Jul 07, 2025 pm 09:57 PM
Die Virtual Currency Exchange -App ist eine professionelle Handelsanwendung für digitale Verm?genswerte, die den Benutzern sichere und bequeme Handelsdienste für digitale W?hrung bietet. Die neue Version V6.129.0 hat die Leistung und den Betriebserfahrung verbessert und zielt darauf ab, ein reibungsloseres Handelserlebnis mitzunehmen.
Welche virtuelle W?hrungsplattform ist legal? Wie ist die Beziehung zwischen virtuellen W?hrungsplattformen und Anlegern?
Jul 11, 2025 pm 09:36 PM
Auf dem chinesischen Festland gibt es keine legale Plattform für virtuelle W?hrung. 1. Nach der von der Volksbank von China und anderen Abteilungen herausgegebenen Mitteilungen sind alle gesch?ftlichen Aktivit?ten im Zusammenhang mit der virtuellen W?hrung im Land illegal. 2. Benutzer sollten auf die Einhaltung und Zuverl?ssigkeit der Plattform achten, z. 3. Die Beziehung zwischen dem Benutzer und der Plattform besteht zwischen dem Dienstanbieter und dem Benutzer. Auf der Grundlage der Benutzervereinbarung werden die Rechte und Verpflichtungen beider Parteien, Gebührenstandards, Risikowarnungen, Kontoverwaltungen und Streitbeilegungsmethoden klargestellt. V. 5. Lesen Sie die Benutzervereinbarung sorgf?ltig durch, bevor Sie die Plattform verwenden, um sich selbst zu verbessern