تمت سرقة 3 مليار دولار أمريكي باستخدام ألعاب تشفير وهمية في Chrome Exploit – هل لا تزال GameFi غير آمنة؟

“image/webp” data-lazy-srcset=”https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-1200×682.jpg.webp 1200w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-300×170.jpg.webp 300w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-150×85.jpg.webp 150w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-768×436.jpg.webp 768w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-1536×873.jpg.webp 1536w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-777×442.jpg.webp 777w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit.jpg.webp 1932w” data-lazy-sizes=”(max-width: 1200px) 100vw, 1200px”>”high” فك التشفير=”async” البديل=”$3B Stolen with Fake Crypto Game in Chrome Exploit” العرض=”1200″ الارتفاع=”682″ srcset=”https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-1200×682.jpg 1200w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-300×170.jpg 300w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-150×85.jpg 150w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-768×436.jpg 768w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-1536×873.jpg 1536w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-777×442.jpg 777w, https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit.jpg 1932w” data-lazy-sizes=”(max-width: 1200px) 100vw, 1200px” سرك=”https://techreport.com/wp-content/uploads/2024/10/3b-stolen-fake-crypto-games-chrome-exploit-1200×682.jpg”>

سرقت Lazarus Group (مجموعة اختراق كورية شمالية) عملات مشفرة بقيمة 3 مليار دولار من خلال لعبة عملات مشفرة مزيفة.

استخدموا أ ثغرة يوم الصفر في جوجل كروم الذي – التي”https://thehackernews.com/2024/10/lazarus-group-exploits-google-chrome.html”>استغرق Google 12 يومًا لإصلاحه. وإذا حكمنا من خلال الجهود التي بذلها المتسللون، فقد يكون هذا جزءًا من خطة أكبر.

أ فقدت محفظة الحكومة الأمريكية أيضًا عملات مشفرة بقيمة 20 مليون دولار في هجوم آخر. أبلغت Arkham Intelligence عن الحركات على السلسلة أمس، وحددت العنوان المستخدم في Bitfinex لعام 2016.

دعونا نناقش ما حدث.

ألعاب NFT تسرق 250 مليون دولار يوميًا من خلال استغلال Chrome

تضيف الرياضيات:

مجموعة لازاروس (مجموعة قرصنة كورية شمالية سيئة السمعة) إنشاء لعبتين مزيفتين من ألعاب NFT (DeTankZone وDeTankWar) واستخدمت أ أداة تحميل استغلال Chrome المخفية لسحب العملات المشفرة من محافظ المستخدمين.

والأهم من ذلك، ثغرة يوم الصفر استهدفت أحدث إصدار من Google Chrome، وهو أمر مخيف بعض الشيء إذا سألتنا.

لمزيد من الميول الفنية، هنا”https://securelist.com/lazarus-apt-steals-crypto-with-a-tank-game/114282/”>تقرير كاسبرسكي لاب حول الثغرة الأمنيةلقد استغلها لعازر.

باختصار، استخدم المتسللون موقعي ألعاب NFT لحقن برامج ضارة تسمى Manuscript في أجهزتهم. لقد أفسد البرنامج ذاكرة Google Chrome وسمح للمتسللين بسرقة كلمات المرور ورموز المصادقة المميزة.

وقال محللا كاسبيرسكي اللذان وجدا هذا (بوريس لارين وفاسيلي بيردنيكوف). يستخدم Lazarus بالفعل الذكاء الاصطناعي التوليدي لتحسين تكتيكاته.

مجموعة لازاروس بذلنا جهودًا كبيرة لتحسين جانب الهندسة الاجتماعية من عملية الاحتيال.

هذه هي الطريقة خدعت Lazarus Group مستخدمي العملات المشفرة بمبلغ 3 مليارات دولار، أو 250 مليون دولار في اليوم، في واحدة من أكبر عمليات احتيال العملات المشفرة من هذا النوع.

الحكومة الأمريكية تخسر 20 مليون دولار في استغلال العملات المشفرة

وفي خبر مماثل خسرت الحكومة الأمريكية 20 مليون دولار في اختراق آخر للعملات المشفرة. وقالت Arkham Intelligence إن الأموال ذهبت إلى العنوان (0xc9E) المستخدم في اختراق Bitfinex لعام 2016.

“image/webp” data-lazy-srcset=”https://techreport.com/wp-content/uploads/2024/10/Arkham-Intelligence-report-on-the-US-government-crypto-theft.png.webp 869w, https://techreport.com/wp-content/uploads/2024/10/Arkham-Intelligence-report-on-the-US-government-crypto-theft-300×247.png.webp 300w, https://techreport.com/wp-content/uploads/2024/10/Arkham-Intelligence-report-on-the-US-government-crypto-theft-150×123.png.webp 150w, https://techreport.com/wp-content/uploads/2024/10/Arkham-Intelligence-report-on-the-US-government-crypto-theft-768×632.png.webp 768w, https://techreport.com/wp-content/uploads/2024/10/Arkham-Intelligence-report-on-the-US-government-crypto-theft-777×639.png.webp 777w” data-lazy-sizes=”(max-width: 700px) 100vw, 700px”>”async” البديل=”Arkham Intelligence report on the US government crypto theft” العرض=”700″ الارتفاع=”576″ srcset=”https://techreport.com/wp-content/uploads/2024/10/Arkham-Intelligence-report-on-the-US-government-crypto-theft.png 869w, https://techreport.com/wp-content/uploads/2024/10/Arkham-Intelligence-report-on-the-US-government-crypto-theft-300×247.png 300w, https://techreport.com/wp-content/uploads/2024/10/Arkham-Intelligence-report-on-the-US-government-crypto-theft-150×123.png 150w, https://techreport.com/wp-content/uploads/2024/10/Arkham-Intelligence-report-on-the-US-government-crypto-theft-768×632.png 768w, https://techreport.com/wp-content/uploads/2024/10/Arkham-Intelligence-report-on-the-US-government-crypto-theft-777×639.png 777w” data-lazy-sizes=”(max-width: 700px) 100vw, 700px” سرك=”https://techreport.com/wp-content/uploads/2024/10/Arkham-Intelligence-report-on-the-US-government-crypto-theft.png”>

سرق المتسللون 13.7 مليون دولار أمريكي AUSDC، و5.4 مليون دولار أمريكي، و1.1 مليون دولار أمريكي، و500 ألف دولار أمريكي من ETH مقابل إجمالي 20.7 مليون دولار.

كالعادة، توصل مستخدمو X إلى بعض النظريات والملاحظات “الجامحة” حول الاختراق. وهنا بعض منها مضحك وجدنا.

“image/webp” data-lazy-srcset=”https://techreport.com/wp-content/uploads/2024/10/X-user-opinions-about-the-US-crypto-hack.jpg.webp 853w, https://techreport.com/wp-content/uploads/2024/10/X-user-opinions-about-the-US-crypto-hack-300×152.jpg.webp 300w, https://techreport.com/wp-content/uploads/2024/10/X-user-opinions-about-the-US-crypto-hack-150×76.jpg.webp 150w, https://techreport.com/wp-content/uploads/2024/10/X-user-opinions-about-the-US-crypto-hack-768×388.jpg.webp 768w, https://techreport.com/wp-content/uploads/2024/10/X-user-opinions-about-the-US-crypto-hack-777×393.jpg.webp 777w” data-lazy-sizes=”(max-width: 700px) 100vw, 700px”>”async” البديل=”X user opinions about the US crypto hack” العرض=”700″ الارتفاع=”354″ srcset=”https://techreport.com/wp-content/uploads/2024/10/X-user-opinions-about-the-US-crypto-hack.jpg 853w, https://techreport.com/wp-content/uploads/2024/10/X-user-opinions-about-the-US-crypto-hack-300×152.jpg 300w, https://techreport.com/wp-content/uploads/2024/10/X-user-opinions-about-the-US-crypto-hack-150×76.jpg 150w, https://techreport.com/wp-content/uploads/2024/10/X-user-opinions-about-the-US-crypto-hack-768×388.jpg 768w, https://techreport.com/wp-content/uploads/2024/10/X-user-opinions-about-the-US-crypto-hack-777×393.jpg 777w” data-lazy-sizes=”(max-width: 700px) 100vw, 700px” سرك=”https://techreport.com/wp-content/uploads/2024/10/X-user-opinions-about-the-US-crypto-hack.jpg”>

بعد الاختراق، بدأ اللص في غسل الأموال باستخدام محافظ غير خاضعة للحراسة.”https://x.com/zachxbt/status/1849538641325891751″> تم تأكيد ZachXBT استنتاج Arkham Intelligence.

قراصنة العملات المشفرة يحسّنون تكتيكاتهم ويتحولون إلى الشجاعة

قراصنة يستخدمون الذكاء الاصطناعي التوليدي للهندسة الاجتماعية – لقد رأينا جميعًا هذا قادمًا، لكن رؤية العواقب لا تزال محبطة ومقلقة. حيل التصيد هي”https://techreport.com/news/new-gmail-scam-puts-billions-of-gmail-users-at-risk/” الهدف=”_blank” rel=”noopener”> أصبح أكثر وأكثر خطورة.

والسرقة من الحكومة الأمريكية؟ جريء.

لكن مجنون؟ ويبقى أن نرى. رهاننا هو أن الأمر لن يستغرق وقتًا طويلاً قبل أن تتعقب السلطات المتسللين، مع القليل من المساعدة من المحققين عبر الإنترنت.

المراجع