Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFuturesSao chépBots‌Earn
Chương trình TraderPro Bitget
Kiếm lợi nhuận như một chuyên gia với giao dịch sao chép futures. Sao chép các giao dịch theo thời gian thực từ elite trader bạn theo dõi chỉ với một nhấp.
Tổng quan
Giới thiệu về giao dịch sao chép Bitget và những ưu điểm của sản phẩm
Sao chép những gì bạn cần
Giao dịch Sao chép Futures
Theo dõi các chuyên gia giao dịch futures hàng đầu thế giới
Giao dịch Sao chép Spot
Theo dõi các chuyên gia giao dịch spot hàng đầu thế giới
Giao dịch sao chép bot
Sao chép bot hàng đầu để giao dịch thông minh hơn
Các sản phẩm Earn
Bitget Earn
Đầu tư & quản lý tài chính toàn diện
Tiết kiệm
Kiếm lợi nhuận mỗi ngày với token nhàn rỗi
BGSOL
Kiếm tiền mỗi ngày với On-chain Elite
Staking
Thu nhập đảm bảo trong cả thị trường bò và gấu
Vay Crypto
Vay nhanh với tài sản tiền điện tử
Khoản vay tài khoản chính
Customized loans to meet your unique needs
‌Shark Fin
Đảm bảo tiền vốn, tối đa lợi nhuận của bạn
Smart Trend
Dự đoán xu hướng, kiếm lợi nhuận lớn hơn
‌Đầu tư Kép
Mua thấp, bán cao: Lợi nhuận bất kể biến động
Quản lý Tài sản
Gia tăng tài sản cùng đội ngũ quản lý hàng đầu của chúng tôi.
Ưu đãi
BGB Zone
Chia sẻ tất cả phần thưởng BGB
Đầu tư tự động spot+
Tạo thêm lợi nhuận Earn cho bot đầu tư tự động của bạn.
Launchpool
Khóa để khám phá các token mới đầy hứa hẹn
PoolX
Khóa để nhận airdrop token mới
Bitget
Tin tức
Nhóm Lazarus lợi dụng lỗi Chrome với trò NFT giả!

Nhóm Lazarus lợi dụng lỗi Chrome với trò NFT giả!

TintucbitcoinTintucbitcoin2024/10/24 00:24
Theo:Tác giả

Một nhóm hacker Triều Tiên mang tên Lazarus đã tận dụng lỗ hổng zero-day trong trình duyệt Chrome của Google bằng cách sử dụng một trò chơi giả mạo dựa trên blockchain để cài đặt phần mềm gián điệp, đánh cắp thông tin ví điện tử. Các nhà phân tích của Kaspersky Labs đã phát hiện ra thủ đoạn này vào tháng 5 và báo cáo cho Google, sau đó đã khắc phục.

Chơi trong rủi ro lớn

Trò chơi chiến đấu trực tuyến đa người chơi, được quảng bá rộng rãi trên LinkedIn và X, có tên là DeTankZone hoặc DeTankWar, sử dụng Token không thể thay thế (NFT) làm xe tăng trong các cuộc thi toàn cầu. Ngay cả khi không tải trò chơi xuống, người dùng vẫn bị nhiễm từ trang web. Hacker đã mô phỏng trò chơi theo DeFiTankLand.

Những hacker này  sử dụng phần mềm độc hại có tên Manuscrypt, kèm theo một lỗi “type confusion” chưa từng được biết đến trong công cụ V8 JavaScript. Đây là lỗ hổng zero-day thứ 7 được tìm thấy trong Chrome vào năm 2024 cho đến giữa tháng 5.

Boris Larin, chuyên gia an ninh hàng đầu của Kaspersky, cho biết:

“Nỗ lực đáng kể đầu tư vào chiến dịch này thể hiện rằng họ có kế hoạch đầy tham vọng, và tác động thực tế có thể rộng lớn hơn nhiều, ảnh hưởng tiềm tàng đến người dùng và doanh nghiệp toàn cầu.”

Trò chơi giả mạo này đã được  Microsoft Security chú ý vào tháng 2. Trước khi Kaspersky có thể phân tích, tin tặc đã loại bỏ lỗ hổng khỏi website. Tuy nhiên, phòng thí nghiệm vẫn thông báo cho Google và lỗi đã được sửa chữa trước khi các hacker có thể tái sử dụng.

Xem thêm: HBO đã sai gì về Peter Todd và Satoshi trong phim Bitcoin?
Nhóm Lazarus lợi dụng lỗi Chrome với trò NFT giả! image 0

Ảnh chụp màn hình từ trò chơi giả của Lazarus Group. Nguồn: SecureList

Triều Tiên yêu thích Tiền Điện Tử

Lỗ hổng zero-day khiến nhà cung cấp bất ngờ và không có bản vá sẵn sàng. Vì vậy, Google mất 12 ngày để khắc phục lỗ hổng này. Một lỗ hổng zero-day khác trong Chrome đã bị một nhóm hacker Triều Tiên khác khai thác để nhắm vào các chủ sở hữu Tiền Điện Tử đầu năm nay.

Nhóm Lazarus lợi dụng lỗi Chrome với trò NFT giả! image 1

Nguồn: Microsoft Threat Intelligence

Nhóm Lazarus đặc biệt yêu thích Tiền Điện Tử. Từ năm 2020 đến 2023, nhóm này đã rửa Tiền Điện Tử trị giá hơn 200 triệu USD từ 25 vụ tấn công, theo dõi từ chuyên gia tội phạm Tiền Điện Tử ZachXBT.

Bộ Tài chính Hoa Kỳ cũng cáo buộc nhóm Lazarus đứng sau vụ tấn công Ronin Bridge, thu lợi hơn 600 triệu USD Tiền Điện Tử vào năm 2022.

Công ty an ninh mạng Hoa Kỳ Recorded Future phát hiện rằng các hacker Triều Tiên đã đánh cắp hơn 3 tỷ USD Tiền Điện Tử từ năm 2017 đến 2023.

Tin Tức Bitcoin tổng hợp
0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

Giám đốc Fireblocks cho biết X Money của Elon Musk dự kiến sẽ sẵn sàng cho tiền điện tử vào 'cuối năm nay'

Tóm tắt nhanh Ran Goldi, Phó Chủ tịch Cấp cao về Thanh toán và Mạng lưới của Fireblocks, đã nói với The Block rằng theo những gì ông nghe được, X Money dự kiến sẽ sẵn sàng cho tiền điện tử vào cuối năm 2025. Mặc dù không có đề cập đến tiền điện tử, tháng trước, X Money của Elon Musk đã hợp tác với Visa để cho phép chuyển tiền giữa ví điện tử và tài khoản ngân hàng, ngoài các khoản thanh toán ngang hàng.

The Block2025/02/13 20:01

Tin tức hàng ngày: JPMorgan cho biết Tether có thể bán bitcoin theo quy định mới của stablecoin Mỹ, Paolo Ardoino gọi các nhà phân tích là 'cay cú' và nhiều thông tin khác

Các nhà phân tích của JPMorgan ước tính rằng chỉ có từ 66% đến 83% dự trữ của Tether đáp ứng các quy định đề xuất của Hoa Kỳ về stablecoin, yêu cầu tái cấu trúc tiềm năng. CEO của Tether, Paolo Ardoino, đã bác bỏ những lo ngại của các nhà phân tích JPMorgan, nói rằng đánh giá của họ không tính đến vốn chủ sở hữu nhóm trị giá 20 tỷ USD của công ty. Động lực cho một cuộc kiểm toán của Cục Dự trữ Liên bang đang gia tăng, được thúc đẩy bởi sự ủng hộ ngày càng tăng trên mạng xã hội đối với nhà phê bình lâu năm của ngân hàng trung ương, Ron Paul, để dẫn đầu nỗ lực này và thậm chí được xem xét cho vai trò Chủ tịch.

The Block2025/02/13 19:45

Thịnh hành

Thêm
1

Giám đốc Fireblocks cho biết X Money của Elon Musk dự kiến sẽ sẵn sàng cho tiền điện tử vào 'cuối năm nay'

2

Tin tức hàng ngày: JPMorgan cho biết Tether có thể bán bitcoin theo quy định mới của stablecoin Mỹ, Paolo Ardoino gọi các nhà phân tích là 'cay cú' và nhiều thông tin khác

Giá tiền điện tử

Thêm
Bitcoin
Bitcoin
BTC
$96,148.06
-1.27%
Ethereum
Ethereum
ETH
$2,654.17
-1.08%
XRP
XRP
XRP
$2.47
+0.20%
Tether USDt
Tether USDt
USDT
$1
-0.01%
BNB
BNB
BNB
$671.41
-3.75%
Solana
Solana
SOL
$194.74
-0.03%
USDC
USDC
USDC
$1.0000
-0.02%
Dogecoin
Dogecoin
DOGE
$0.2580
-2.03%
Cardano
Cardano
ADA
$0.8023
+1.21%
TRON
TRON
TRX
$0.2347
-3.80%
Thị trường sớm Bitget
Mua bán coin trước khi chúng được niêm yết, bao gồm PLUME, J và nhiều coin khác.
Giao dịch ngay
Bạn chưa có tài khoản Bitget?Gói chào mừng trị giá 6200 USDT dành cho người dùng mới của Bitget!
Đăng ký ngay
Trade smarter
Trade smarter
Tải ứng dụng
Công ty
Về Bitget Liên hệ chúng tôi Cộng Đồng Nghề nghiệp Quan hệ đối tác với Messi 22-24 Blockchain4Youth Blockchain4Her Bộ công cụ truyền thông Học viện Bitget Bitget Blog Trung tâm Thông Báo Bằng chứng Dự trữ Quỹ Bảo Vệ Bitget Token Link đối ứng Sitemap
Sản phẩm
Mua tiền điện tử Spot Futures Ký quỹ Bot ‌Earn API Ví Web3 OTC Fiat
Sao chép
Giao dịch Sao chép Spot Giao dịch Sao chép Futures Giao dịch Sao chép Bot TraderPro
Dịch vụ
Gửi phản hồi Trung tâm Trợ giúp Xác minh kênh chính thức Đăng ký Niêm yết Dịch vụ VIP Chương trình Affiliate Dịch vụ Tổ chức Lưu ký tài sản Tải dữ liệu Ưu đãi Chương trình Giới thiệu Biểu Phí API nộp thuế
Pháp lý & Công bố
Yêu cầu thực thi pháp luật Yêu cầu theo quy định Giấy phép Hoạt động Chính sách AML/CFT Chính sách Quyền riêng tư Điều khoản Sử dụng Tuyên bố Pháp lý ‌Công bố Rủi ro Quy tắc ST
Công cụ
Trung tâm Ứng dụng Telegram Thư mục Tiền điện tử Crypto Wiki Widget tiền điện tử Lịch sự kiện Lịch ICO Thuật ngữ tiền điện tử Máy tính lợi nhuận Thư viện Airdrop
Mua tiền điện tử
Danh mục Máy tính Mua Bitcoin Mua ETH Mua DOGE Mua XRP Mua BGB Mua SHIB Giá tiền điện tử Giá Bitcoin Giá Ethereum Giá BRC-20
Trade smarter
Tải ứng dụng
© 2024 Bitget
Quyền riêng tư·Điều khoản·Rủi ro