针对Chrome漏洞,拉撒路集团借助假NFT游戏实施攻击

发布时间: 2024-10-24 10:54:59

朝鲜黑客组织拉撒路集团利用一款虚假的区块链游戏,在谷歌的Chrome浏览器中利用了一个零日漏洞,并安装了间谍软件来窃取钱包凭证。卡巴斯基实验室的分析师在5月份发现了这次攻击,并向谷歌报告了这个情况,谷歌已经修复了这个漏洞。

在巨大的风险中游戏

黑客的“赚取收入”的多人在线战斗游戏是完全可玩的,并且在领英和X上进行了推广。这款名为DeTankZone或DeTankWar的游戏使用非同质化代币(NFTs)作为坦克,进行全球范围内的竞赛。

用户即使没有下载游戏,也会从该网站上受到感染。黑客模仿了现有的DeFiTankLand游戏。他们使用了名为Manuscrypt的恶意软件,随后利用了一种之前未知的V8 JavaScript引擎中的“类型混淆漏洞”。这是2024年上半年在Chrome中发现的第七个零日漏洞。

卡巴斯基首席安全专家鲍里斯·拉林表示:“这次行动投入了相当大的精力,表明他们有雄心勃勃的计划,实际影响可能更广泛,可能影响到全球的用户和企业。”

微软安全中心在2月份注意到了这款假游戏。黑客在卡巴斯基能够分析它之前就从网站上移除了漏洞。尽管如此,实验室还是通知了谷歌,谷歌在黑客能够再次利用它之前修复了Chrome中的漏洞。

朝鲜对加密货币的热爱

零日漏洞让供应商措手不及,没有准备好补丁。因此,谷歌花了12天时间来修复所讨论的漏洞。

今年早些时候,另一个零日漏洞被另一个朝鲜黑客组织用来针对加密货币持有者。

根据加密犯罪观察者ZachXBT的说法,从2020年到2023年,拉撒路集团通过25次黑客攻击洗钱超过2亿美元的加密货币。

美国财政部指控拉撒路集团是2022年对Ronin Bridge攻击的幕后黑手,那次攻击带来了超过6亿美元的加密货币收益。

Recorded Future发现,从2017年到2023年,朝鲜黑客总共窃取了超过30亿美元的加密货币。

Magazine: 拉撒路集团最喜欢的攻击手法揭秘——加密货币黑客攻击分析

声明:文章不代表第一币讯的观点及立场,不构成本平台任何建议。新闻资讯仅供参考,投资决策应当理性谨慎。
警惕: 网上好友、短信、电话、群聊都是骗子,请大家注意防止受骗!

相关新闻

王一聪涉嫌为拉撒路集团洗钱,详解背后故事

近日,中国一名场外交易员王一聪被指控为臭名昭著的拉撒路集团洗钱数百万美元的加密货币。 据链上侦探ZachXBT报告,王一聪自2022年以来通过银行转账的方式,为拉撒路集团洗钱。ZachXBT指出:“王一聪在将盗窃的加密货币转换为现金的 [详情]

拉撒路集团是否为3500万美元DMM比特币黑客攻击幕后黑手?新证据揭秘

最近,在DMM比特币被黑客攻击后,出现了一个惊人的新转折。加密货币调查员ZachXBT发现,被盗资金中的3500万美元流向了Huione Guarantee这个在线市场,这引起了广泛关注。更令人不解的是,洗钱手法与臭名昭著的Lazarus [详情]

中国场外交易员王一聪协助拉撒路集团将盗窃加密货币变现的幕后揭秘

王一聪,一名中国人场外交易员,自2022年起一直为臭名昭著的朝鲜黑客组织拉撒路集团洗钱被盗加密货币。 使用诸如“海王”、“伟大交易者”和“最佳莱娅977”等化名,王一聪帮助将数千万美元的被盗加密货币通过银行转账兑换成现金。 1. 王一 [详情]

严正指控:王一聪涉嫌重大洗钱活动

一则有关中国场外加密货币交易市场中一位名叫王一聪的交易员的消息引起了广泛关注。据称,王一聪因涉嫌为与北朝鲜有关的黑客组织——拉撒路集团——洗钱数百万美元而正面临调查。自从2022年以来,区块链调查员ZachXBT的发现揭示了王一聪可能通过 [详情]

亚洲速递:印度考虑禁加密以支持CBDC,拉撒路集团再次出手

推翻。2021年,一项拟议的立法试图再次禁止加密货币。然而,在2022年,政府并没有实施全面禁令,而是引入了世界上一些最严厉的加密货币税收制度。印度的加密货币交易者需要对加密货币收入缴纳30%的税,以及每次交易额外征收1%的税。印度的CBDC [详情]

光辉资本针对重大黑客攻击采取行动

最近,一家名为Radiant Capital的去中心化金融(DeFi)平台遭遇了一起严重的安全事件,损失高达5000万美元。该平台随后宣布与美国执法部门合作,共同应对此次黑客攻击。 黑客攻击手段: 黑客使用了一种复杂的恶意软件注入技术 [详情]

HashKey集团通过Telegram游戏开展HSK代币空投

HashKey Group终于推出了他们的原生代币$HSK,并计划通过Telegram上的空投活动进行发放。用户可以通过参与一个名为“DejenDog”的Telegram机器人游戏,并完成特定的任务来领取$HSK代币。 1. [详情]

WazirX推出Recovery Token以解决网络攻击后的债务问题——2024年必知重大举措

印度加密货币交易所WazirX宣布了一项计划,将通过发行“偿还代币”(Recovery Token)来偿还因一次2.34亿美元网络攻击而欠下贷款方的债务。该代币将根据平台余额比例通过空投方式分发给受影响的用户。 ### 什么是偿还代币 [详情]

索拉纳Firedancer: 即将启动漏洞赏金计划

索拉纳区块链最新独立验证者的一项价值100万美元(约合148万澳元)的漏洞赏金计划已经宣布。该计划由Immunefi主办,这是一家在Web3安全领域领先的公司。该计划旨在加强区块链对漏洞利用的防御。从7月10日开始到8月21日结束,参与者 [详情]

NFT投资者于Blur市场漏洞中损失24万美元,专业分析解密

就在最近,有个狡猾的骗子在Blur市场上搞了个大动作,偷走了价值约239,676美元的NFT珍宝。受害人,在X(原推特)上被称为0xQuit,报告了这次盗窃,其中包括六只Bored Ape Yacht Club的NFT、40个Beanz和 [详情]

美国政府查封加密钱包遭重大漏洞攻击,逾2000万美元被盗揭秘

近日,美国政府的一个加密货币钱包遭遇重大安全事件,超过2000万美元的加密资产被盗,包括稳定币和以太坊。这个钱包里的资金是在调查2016年Bitfinex交易所被黑客攻击案时查封的,那次攻击是历史上最大的加密货币交易所被盗事件之一 [详情]

2024年第三季度报告:Telegram游戏平台NFT和用户参与度激增

在2024年第三季度,Telegram的游戏生态系统中,NFT的参与度和玩家的游戏时间都有所增加。根据Helika的报告,转移NFT的独特钱包数量从20万激增至超过100万,其中有60万个钱包积极参与游戏中的NFT交易。 1. 玩家在 [详情]

特拉萨克数据泄露波及9.2万用户:员工钓鱼攻击,勒索软件集团声称负责

最近,著名的加密货币入金服务商Transak披露了一起数据泄露事件,这起事件影响了超过92,000名用户。这一事件是由一次针对公司员工笔记本电脑的网络钓鱼攻击造成的,导致敏感的“了解你的客户”(KYC)数据遭到泄露。此次泄露凸显了加密货币 [详情]

Floki’s Valhalla联手Dubai’s Mall of the Emirates打造里程碑式营销活动

2024年11月13日,佛罗里达州迈阿密——瓦尔哈拉(Valhalla)是Floki推出的一款基于区块链的大型多人在线角色扮演游戏(MMORPG),近日宣布与阿拉伯联合酋长国(UAE)达成一项重要合作。 ### 合作详情 11月13日 [详情]

重大数据泄露事件:Transak系统遭黑客攻击,影响9.2万用户,勒索软件集团声称负责

最近,知名加密货币入金服务商Transak披露了一起数据泄露事件,影响超过92,000名用户。这次泄露是由一起针对员工笔记本电脑的网络钓鱼攻击造成的。该事件暴露了加密货币行业在网络安全防御方面的持续脆弱性。 1. 事件经过 在10月 [详情]

香港警方揭露深度伪造浪漫加密货币骗局,造成4600万美元损失

香港警方近日捣毁了一个利用深度伪造技术诱骗男性进行虚假加密货币投资的跨境诈骗行动。 1. 据报道,该诈骗集团通过伪造的在线恋情针对男性,受害者总共被骗取约4600万美元。 2. 警方在2024年8月至9月期间侦察到一个位于红磡工业区的 [详情]

加密赌场Metawin遭黑客攻击,SOL和ETH被盗逾400万美元

加密赌场Metawin近日遭到重创,黑客从其平台上盗走了价值超过400万美元的以太坊(ETH)和索拉纳(SOL)。这一事件是由链上调查员ZachXBT在Telegram上曝出的,他追踪了与攻击者相关的115个地址,这些地址随后将赃款转移 [详情]

加密货币动态:TRON(TRX)Cosmic Kittens(CKIT)和Maker(MKR)最新发展

。这种缺乏实质性dApp采用和持续中心化的担忧给Tron(TRX)的未来前景蒙上了阴影,可能限制其增长和新投资者的吸引力。 2. Cosmic Kittens(CKIT):猫咪主题的游戏币和NFT组合 Cosmic Kittens(CKIT [详情]

加密赌场Metawin遭黑客攻击,损失超400万美元,提款系统漏洞成主因

与以太坊和Solana相关的热钱包中的资金。 ### 1. 事件背景与损失 Metawin的首席执行官Richard "Skel" Skelhorn证实,这次攻击导致平台立即暂停了提现功能,以防止进一步的损失。在加强系统安全后,平台已经为 [详情]

2024年顶级智能合约审计公司排行,Web3安全企业全面解析

小漏洞就可能导致严重后果,黑客攻击和漏洞利用可能让数百万美元瞬间蒸发。正因如此,智能合约审计变得尤为关键。通过知名公司进行彻底的审计,是识别和解决潜在弱点、防止恶意行为者攻击的重要步骤。本文将带你了解智能合约审计的世界,介绍一些行业领先的 [详情]

加密货币资金榨取者步入尾声,调查逼近揭示真相

抽水机选择关闭的原因可能是因为他们已经赚得盆满钵满。如果继续作案,迟早会被执法部门抓获。实际上,全球最大的稳定币发行方Tether最近就应执法机构的要求,冻结了至少三个与加密抽水机操作相关的钱包。 Tether的冻结行动与一场针对名为 [详情]

专业揭秘:NFT骗局致用户损失24万美元

最近,一位用户在Blur市场上遭遇了一起复杂的NFT钓鱼诈骗,损失了价值24万美元的数字资产。这一惊人的盗窃案在加密货币社区迅速引起了共鸣,并被0xQuit在社交媒体平台X上详细报道。在这次盗窃中,包括六只无聊猿游艇俱乐部NFT、40个 [详情]

印度国民因2000万美元Coinbase诈骗被判五年徒刑

近年来,随着加密货币的兴起,与之相关的诈骗案件也层出不穷。最近的一起案件中,一名印度籍男子奇拉格·托马尔因策划一起加密货币欺诈案而被判处五年联邦监禁。 奇拉格·托马尔,现年31岁,因其与同谋者实施的一系列欺诈行为而被定罪。他们的手法是 [详情]

币安前CEO赵长鹏紧急警告:电脑上有此软件的用户立即更新,刻不容缓

苹果公司近日发布了紧急安全更新,以修复macOS和iOS中的两个严重零日漏洞,这些漏洞正被黑客积极利用,主要影响基于英特尔芯片的MacBook系统。前币安CEO赵长鹏也对此发出了警告,他提醒用户:“如果你在使用搭载英特尔芯片的 [详情]

卡斯珀网络遭遇安全漏洞,紧急停止运营

协会、Casper实验室、验证者和社区合作,以解决这一安全漏洞。 为了防止任何进一步的恶意活动影响用户账户,网络暂停了其生态系统中的所有活动。Casper网络证实只有少数重要账户受到了安全漏洞的影响。 虽然目前没有证据表明这次黑客攻击影 [详情]

WazirX全新去中心化交易平台上线,2.35亿美元被盗后强力升级安全举措

2024年7月发生的一次严重安全事件,当时WazirX的多重签名钱包中近2.35亿美元被黑客盗取。这些黑客据信与被称为“拉撒路组”的团体有关。 ### 为什么去中心化交易所(DEX)重要 这次事件暴露了中心化交易所在安全性上的重大隐患,促使 [详情]

Delta Prime再遭重创:第二次重大漏洞致数百万Tokens损失深度解析

区块链借贷平台Delta Prime在短短两个月内遭遇了第二次重大黑客攻击,最近的这次入侵导致了近500万美元的加密货币被盗。两次攻击让Delta Prime的总损失超过了1000万美元。这一事件不仅暴露了Delta Prime自身的 [详情]

十月加密货币黑客攻击与跑路骗局导致投资者损失1.29亿美元

尽管业内人士不断呼吁提高警惕,加密货币领域的网络诈骗和安全事件依然频发。恶意分子持续发起攻击,目标是骗取无辜受害者的资金。仅在十月,诈骗和黑客攻击带来的总损失就达到了1.29亿美元。 ### 1. 技术漏洞导致的最大损失 区块链安全公司 [详情]

交易员借助GOAT斩获700万美元利润:专业策略深度解析

一位加密货币交易员通过交易Solana链上的迷因币Goatseus Maximus(简称GOAT)大赚700万美元,成为了近期新闻的头条。根据区块链数据显示,这名交易员最初投入了5.8万美元购买该代币,随着GOAT在过去一个月内价格暴涨近 [详情]

加密货币交易所安全威胁升级:加密盗窃逼近14亿美元

加密货币生态系统仍然充满了安全风险,最新的年中报告显示,被盗资产的数量惊人地增加。截至2024年上半年,被盗加密货币的总价值接近14亿美元,这表明随着中心化交易所(CEXs)成为网络攻击的主要目标,损失出现了显著增长。 CEXs损失6亿 [详情]

悉尼·斯威尼的X账户遭黑客攻击,用于推广加密模因币

峰值的385万美元下降。 3. 与该代币相关的一个Telegram频道的管理员似乎在Sweeney的X账户上分享了消息,声称对这次黑客攻击负责。 此外,黑客还在一些现在已经删除的帖子中声称,他们也是最近针对说唱歌手50 Cent和前职业 [详情]

a16z Crypto骗局曝光:假播客链接瞄准用户,专业避坑指南

近期,a16z crypto发出警告,提醒公众注意冒充其官方的欺诈性邀请,这些骗局主要通过伪装成他们的播客邀请来 targeting 潜在嘉宾。随着加密货币领域的火爆,骗子们开始利用假域名、虚构的嘉宾策划人以及基于不存在的研究的提案来进行 [详情]

币安实施关键最小价格变动更新

币安,作为全球最大的加密货币交易所,对多种现货交易对的小数位进行了重大调整。这些变化自7月22日起生效,旨在提高市场流动性和改善用户的交易体验。小数位指的是交易对价格可能的最小变动。 受影响的交易对 此次调整影响了包括Arweave(AR [详情]

卡尔达诺实施Chang硬分叉升级

卡尔达诺(Cardano)正在接近实施备受期待的Chang硬分叉更新。这一进展是在发布了节点验证软件版本9.1.0之后,该版本包括了分叉所需的关键更新。7月25日,致力于ADA生态系统的组织Intersect宣布,节点9.1.0是将链上 [详情]

UTONIC Protocol联袂TonBit打造TON安全联盟,专业守护一触即发

UTONIC协议与TonBit合作,共同组建TON安全联盟,旨在增强和保护TON及其子生态Telegram的安全性。这一合作源于近期Telegram交易机器人DEXX.ai遭遇攻击,导致用户托管钱包数据泄露,损失了数千万资金。UTONIC [详情]

警惕:某加密货币平台遭黑客攻击——两款Altcoin热钱包被清空,务必注意当前风险

近期,加密货币平台Metawin遭遇了一次重大安全漏洞,导致超过400万美元的损失。这次攻击主要针对平台上的以太坊和Solana热钱包。根据Metawin的首席执行官Richard "Skel" Skelhorn的声明,黑客利用了平台的 [详情]

阿联酋实施加密货币转移与兑换增值税豁免

随着阿联酋联邦税务局(FTA)引入对联邦法令第8号有关增值税(VAT)的行政条例的重大修正,加密货币转移和转换将从2024年11月15日起免征增值税。这一政策变化是通过内阁决定第100号于2024年实施的。 此次修正中,虚拟资产的定义 [详情]

欧盟威胁对马斯克的企业实施金融制裁

近来,欧洲联盟对埃隆·马斯克的企业发出了可能遭受财务影响的信号,尤其是他的社交媒体平台X(前推特)。这些警告还延伸到马斯克旗下的其他企业,如SpaceX和Neuralink,引发了人们对其是否遵守欧盟数字服务法案(DSA)的担忧。 1. [详情]

专业解析:用户陷复杂NFT钓鱼骗局损失24万美元

最近,Blur市场上的一名用户在一次精心策划的身份盗窃骗局中,损失了价值24万美元的NFT。这一震惊市场的盗窃案在加密货币社区迅速传开,并由0xQuit在X上详细揭露。在盗窃过程中,包括六只Bored Ape Yacht Club NFT [详情]

本周推出Solana Firedancer客户端百万美元漏洞赏金

Solana开发者即将有机会通过发现即将推出的“Firedancer”独立验证器客户端中的漏洞来赚取高达100万美元的奖励。这个漏洞奖励计划是Firedancer首次推出的,由Jump Crypto提供,并将由漏洞奖励平台Immunefi [详情]

Kraken平台Kraken账户遭Masked Impersonator劫持企图:关键细节全面解析

Kraken,作为一个知名的中心化加密货币交易平台,最近曝光了一起不同寻常的诈骗企图。一名诈骗者试图通过戴上一个万圣节橡胶面具来劫持客户的账户,这起事件再次引发了人们对数字安全的关注。在加密货币领域,黑客和诈骗者不断寻找漏洞进行非法活动 [详情]

《Samurai Shodown R即将登陆SuiPlay0X1:专业玩家必知的最新动态与全解指南》

SNK和Lumiwave正在为Sui平台及SuiPlay0X1移动游戏设备开发《侍魂》系列的最新版本——《侍魂R》,这标志着这一经典游戏踏入了Web3时代。自1993年首次发布以来,《侍魂》不仅在街机平台上大获成功,还推动了Neo Geo [详情]

加密赌场Metawin遭黑客攻击,损失逾400万美元 due to 提现系统漏洞深度解析

Metawin是一家加密货币赌场,最近遭遇了一次严重的安全漏洞,导致超过400万美元的损失。根据区块链调查员ZachXBT的报告,黑客攻击了Metawin的提现机制,该机制原本是为了实现快速交易而设计的。Metawin的CEO [详情]

中国加大虚拟资产监管力度: 实施反洗钱新规

近日,中国最高人民法院和最高人民检査院联合发布了一系列旨在打击非法资金洗白的新的反洗钱法规。这些新法规旨在2024年8月20日起施行,并设定了严格的标准来打击与洗钱相关的犯罪行为。 这些新规定的主要目标是防止通过虚拟资产交易掩盖非法资金的 [详情]

美国法官批准加速审理Consensys针对SEC的诉讼

美国的一名法官已经批准了软件公司Consensys的请求,该公司希望在其对美国证券交易委员会(SEC)的诉讼中加快审理进度。法官Reed O'Connor在7月1日的文件中批准了一项时间表,根据该时间表,法院现在将考虑Consensys对 [详情]

土耳其实施新加密法,投资者和交易所需关注

随着加密货币法律的实施,大家都很好奇土耳其的加密货币投资者会有什么变化。这项法规并没有直接针对加密货币投资者,而是引入了交易所必须遵守的规则。Binance最近就广告和营销方面将会有哪些变化发表了声明。 1. 法律合规:Binance [详情]

财务困境下Nano Labs借助比特币支付寻求经济助力:全面解读

中国无晶圆厂集成电路设计公司纳诺实验室宣布,已开设Coinbase账户,并开始接受比特币为其产品的支付方式。这一决定正值比特币价格创下9万美元的历史新高之际,显示出公司希望扩大其全球交易选项。 ### 纳诺实验室转向比特币 在官方新闻稿 [详情]

十月NFT暴涨:是否预示NFT Summer趋势的到来?权威解析

### 10月NFT市场活动回暖,但主流加密货币的NFT销售表现不佳 10月份,NFT市场在经历了冬季几个月的沉寂后迎来了一波反弹。根据Pictodl的CEO Ayo Creator在推特上的分享,10月份NFT的总成交量达到了 [详情]

Authy 2FA应用泄露手机号,或用于短信钓鱼攻击

最近,黑客入侵了Authy安卓应用的数据库,并获取了与账户相关联的数据,包括电话号码。虽然账户本身没有被盗用,但暴露的电话号码可能被用于未来的“钓鱼”和“短信诈骗”攻击。因此,Twilio建议Authy用户提高警惕,并对收到的短信保持高度 [详情]

OKX Ventures与The Open Platform、Folius Ventures联手推出1000万美元Telegram成长基金

让他们更容易使用TON区块链。 2. **交易功能和网络**:另一个重点是开发链上交易功能,包括去中心化交易平台(DEXs)、NFT交易和流动性质押,使用户能够参与更高级的交易操作。 3. **迷你应用生态扩展**:成长 hub [详情]

全球热门币种

  1. Bitcoin 比特币BTC
  2. Ethereum 以太坊ETH
  3. Tether 泰达币USDT
  4. BNB 币安币BNB
  5. USDC USDC
  6. XRP 瑞波币XRP
  7. Dogecoin 狗币DOGE

意见反馈及报错将在两个工作日内及时处理 投诉举报

增值电信业务经营许可证备案号:京ICP备16030243号-1