Krypto-Diebe aus Nordkorea plündern Wallets über ein Spiel auf Chrome

Die berüchtigte Lazarus-Gruppe nutzte ein NFT-Spiel für Angriffe

Foto: Koshiro K/Shutterstock

Die berüchtigte Lazarus-Gruppe, eine Hackergruppe aus Nordkorea, ist bekannt für ihre regelmäßigen groß angelegten Diebstähle von Kryptowährungen. Kürzlich entwickelten die Hacker ein Spiel, das gezielt die Krypto-Wallets von Nutzern plündert.

Nordkoreanische Hacker entwickelten NFT-Spiel zur Krypto-Diebstahl

Die Lazarus-Gruppe schuf ein sogenanntes „Play-to-Earn“-Multiplayer-Battle-Arena-Spiel. In dem voll spielbaren Game, das Anfang des Jahres auf LinkedIn und X beworben wurde, traten Spieler in globalen Wettbewerben mit NFT-basierten „Panzern“ gegeneinander an.

Über eine Website konnte sich Malware namens Manuscrypto einschleusen, die eine Schwachstelle in der JavaScript-Engine von Chrome ausnutzte – auch wenn das Spiel gar nicht heruntergeladen wurde. Die war bereits die siebte Chrome-Sicherheitslücke seit Mai 2024.

Boris Larin, Chef-Sicherheitsexperte des Cybersicherheitsunternehmens Kaspersky, kommentierte dazu:

„Die erheblichen Ressourcen, die in diese Kampagne investiert wurden, weisen auf ambitionierte Ziele hin. Die tatsächliche Reichweite könnte weit größer sein und Auswirkungen für Nutzer und Unternehmen weltweit haben.„

Microsoft Security entdeckte das Spiel bereits im Februar, doch die Hacker entfernten die Schwachstelle von der Website, bevor Kaspersky sie untersuchen konnte. Dennoch wurde Google informiert, das die Sicherheitslücke innerhalb von zwölf Tagen schloss, bevor sie erneut ausgenutzt werden konnte.

Nordkoreas Fokus auf Krypto-Diebstahl

Die Lazarus-Gruppe konzentriert sich stark auf Kryptowährungen. Blockchain-Detektiv ZachXBT meldete auf X, dass die Gruppe zwischen 2020 und 2023 über 200 Millionen Dollar durch 25 Hacks gewaschen hat. Das US-Finanzministerium machte die Lazarus-Gruppe auch für den Angriff auf die Ronin Bridge im Jahr 2022 verantwortlich, der über 600 Millionen Dollar einbrachte.

1/ How Lazarus Group laundered $200M from 25+ crypto hacks to fiat from 2020 – 2023https://t.co/s8zNFwlamb

— ZachXBT (@zachxbt) April 29, 2024

Berichten zufolge dienen die Erträge dieser Hacks zur Finanzierung des nordkoreanischen Nuklearwaffenprogramms. Die Lazarus-Gruppe zeigt damit erneut, wie Cyberkriminelle auf die Kryptoindustrie abzielen, um ihre finanziellen Ziele zu erreichen.

Post Views: 18

Amal Bell

Amal Bell schreibt seit Februar 2024 für Crypto Insiders. Ihr Interesse an Kryptowährungen und Blockchain-Technologie wurde durch die tiefgehende Transparenz und das Potenzial für Dezentralisierung inspiriert. Sie spezialisiert sich auf das Management von Mining-Nodes, Investitionen und das Schreiben von Smart Contracts. Amal glaubt fest an eine vielversprechende Zukunft für Kryptowährungen und Blockchain, die Innovation und breitere Akzeptanz bringen werden.