Un jeu NFT sous menace : le groupe Lazarus dévoile un nouveau hack
Le groupe de hackers nord-coréens Lazarus fait à nouveau parler de lui avec une cyberattaque audacieuse. Cette fois, ils ont utilisé un faux jeu vidéo basé sur la blockchain comme appât pour infiltrer des portefeuilles de binance/">cryptomonnaies. Au cœur de cette attaque se cache une vulnérabilité dans le navigateur Google Chrome, permettant ainsi au groupe d’accéder aux informations sensibles des utilisateurs. Cet article explore les aspects de cette attaque et ses implications pour l’écosystème des jeux NFT.
La menace persistante de Lazarus
Lazarus est un groupe notorious dont les activités se sont intensifiées depuis quelques années dans le domaine des binance/">cryptomonnaies. Entre 2020 et 2023, ce groupe a été responsable de plus de 25 attaques ciblant des protocoles blockchain et des plateformes d’échange de cryptomonnaies. Leur dernière opération, révélée le 23 octobre par Kaspersky, a démontré une fois de plus leur capacité à innover dans leurs techniques d’attaque.
Un jeu vidéo blockchain comme appât
Pour piéger leurs victimes, les hackers ont créé un faux jeu intitulé Detankzone, basé sur le concept des NFTs. Ce MOBA a été conçu de manière à paraître séduisant pour les férus de jeux en ligne et de binance/">cryptomonnaies. Le groupe a même mis en place un site internet professionnel offrant la possibilité aux utilisateurs de télécharger une version bêta du jeu.
Au premier abord, il semblerait que le malware soit intégré dans cette version bêta. Cependant, une analyse approfondie par les chercheurs de Kaspersky a révélé que le véritable danger résidait ailleurs. Le code du jeu lui-même était authentique, ayant été volé d’un projet préexistant, DeFiTankLand.
Une stratégie de diversion efficace
Dans cette affaire, le jeu n’était qu’un prétexte pour distraire les utilisateurs de la véritable menace : le site dédié au jeu. Les hackers ont exploité une vulnérabilité 0-day dans Google Chrome pour infiltrer la machine des victimes sans attirer leur attention. La faille permettait d’exécuter un code malveillant en arrière-plan lors de la navigation sur le faux site.
Une fois la vulnérabilité exploitée, le script malveillant contournait les protections de sécurité, donnant ainsi au groupe Lazarus un accès total aux portefeuilles de cryptomonnaies des utilisateurs. Ce mécanisme sophistiqué témoigne du haut niveau d’ingéniosité derrière cette attaque.
La réaction de la communauté de cybersécurité
Suite à la découverte de cette faille, les équipes de Kaspersky ont alerté Google, qui a rapidement déployé un correctif pour contrer cette vulnérabilité. Cependant, cette attaque met en lumière l’aléatoire comportement des pirates et soulève des inquiétudes quant à la sécurité continuelle des utilisateurs de jeux NFT. La rapidité d’intervention de Google n’efface pas les dangers potentiels pour ceux qui interagissent avec des jeux de ce type.
Lazarus : une organisation tentaculaire
Il est important de noter que l’attaque n’a pas été directement menée par Lazarus, mais par un sous-groupe connu sous le nom de BlueNoroff. Ce dernier est également lié au gouvernement nord-coréen et a pour objectif de soutirer des fonds aux utilisateurs de cryptomonnaies.
La tendance observée ici est alarmante : jusqu’à présent, Lazarus ciblait principalement des institutions financières ou des personnes d’une grande richesse, mais cette attaque indique une évolution vers des cibles plus larges, y compris des utilisateurs moins fortunés. Cette stratégie diversifiée pourrait mener à un nombre accru de victimes vulnérables.
Dans ce contexte, la prise de conscience des risques associés aux jeux NFT devient cruciale. Les utilisateurs doivent se montrer prudents face aux nouvelles applications qui peuvent masquer des menaces importantes. C’est une réalité à laquelle il faut désormais faire face dans l’univers dynamique des technologies blockchain.
Le point sur les pertes
Récemment, on a découvert que les efforts de collaboration entre les parties prenantes du secteur des cryptomonnaies avaient permis de récupérer des fonds volés. En septembre, un gel de 5 millions de dollars a été opéré contre Lazarus, mais l’ampleur des fonds détournés par le groupe reste difficile à appréhender.
À ce jour, Lazarus a dérobé des milliards de dollars et continuera, si aucune mesure préventive concrète n’est adoptée, de causer des ravages dans le domaine des cryptomonnaies. Il s’agit d’un appel à l’action pour renforcer les mesures de cybersécurité au sein de toutes les plateformes où chaque utilisateur doit demeurer vigilant.
Articles similaires
Analyse du 26 octobre : La consolidation du Bitcoin annonce-t-elle une tendance haussière exceptionnelle ?
Le Bitcoin, la cryptomonnaie emblématique, traverse actuellement une phase de consolidation qui pourrait s’avérer déterminante pour son avenir. Le 26 octobre, les…
Bitcoin : Une éventuelle victoire de Donald Trump pourrait injecter une dose d’enthousiasme dans le marché des cryptomonnaies
À l’approche de l’élection présidentielle américaine, un sujet fait couler beaucoup d’encre dans le monde financier : l’impact potentiel d’une victoire de…
Cryptomonnaie
La branche crypto de la Société Générale se prépare à lancer un stablecoin adossé au dollar
Une avancée majeure dans la finance traditionnelle : la Société Générale prépare le lancement d’un stablecoin adossé au dollar En 2025, l’univers…
