¡Guarden sus billeteras, fanáticos de las criptomonedas! El famoso grupo Lazarus de Corea del Norte está de regreso, y esta vez, están juego de azar el sistema… ¡literalmente! Kaspersky lanzó la bomba a principios de esta semana, revelando que el Grupo Lazarus elaboró un plan astuto utilizando un juego de tanque blockchain falso para saquear carteras criptográficas más rápido de lo que se puede decir «blockchain». 🕹️💰
🎲 Nivel 1: Explotación de la kriptonita de Chrome
Aparentemente, Lazarus encontró una falla en Google Chrome (un “día cero” para los expertos en tecnología) y decidió implementarla en un videojuego que solo miró divertido. Este «juego» (o, llamémoslo como es, una mezcla heterogénea de malware) tenía un objetivo: ¡secuestrar su billetera criptográfica! 😱 Imagínese saltar a un nuevo y brillante juego de tanques blockchain, solo para descubrir que es más «Tanquea tu cartera» que «Tanques para ganar».
🕵️♂️ Nivel 2: El Gran Disfraz (CVE-2024-4947)
Entonces, ¿cómo lo lograron? Con un compromiso al nivel de Hollywood, ¡así es como! Los mejores detectives de Kaspersky, que presentaron sus hallazgos en Bali de todos los lugares (¡celoso!), dice Lazarus disfrazó esta trampa de malware con un sitio web de apariencia profesional. ¡Eran las “NFT Tank Wars” que estabas esperando! Pero en lugar de dominar el mundo en el juego, es posible que hayas terminado con Dominación global de tus dispositivos por parte de Lazarus. 👾💻
giro de la trama: Lazarus utilizó el motor JavaScript V8 de Chrome como entrada, explotando una vulnerabilidad tan nueva que incluso tenía un código “CVE” (CVE-2024-4947, para que conste). Google lo parchó lo antes posible, pero no antes de que Lazarus se apoderara de su billetera. 🛠️
🎩 Nivel 3: Lázaro, el aspirante a influencer
¡El grupo norcoreano se volvió ninja de las redes sociales con este! Primero, lanzaron un sitio falso que parecía lo suficientemente hábil como para atraer a fanáticos de las criptomonedas desprevenidos. Incluso se familiarizaron con personas influyentes y promocionaron el juego en plataformas como LinkedIn y X (anteriormente Twitter). ¡Piensa que fueron selfies generados por IA, jerga criptográfica y abundantes hashtags de “batalla de tanques”! 🤳📲
«Imagínate desplazarte por tu feed, simplemente queriendo ver los últimos memes criptográficos», dijo Boris Larin de Kaspersky, «y de repente estás descargando un juego que ya está disponible». sangre (y por sangre me refiero a la información de tu billetera)”. 🩸👛
🔥 Nivel 4: Juego de tanques, estilo caballo de Troya
El juego que Lazarus “desarrolló” no era sólo una simple broma: era una réplica casi perfecta de un juego blockchain real, completo con código fuente robado! Entonces, cuando hacías clic en el archivo ZIP de aspecto inocente, no solo te registrabas en “Tanks of Glory”, sino que también instalabas una pequeña sorpresa: malware. 🤯
De hecho, los creadores reales del juego fueron pirateados en marzo de 2024 y Lazarus debió haber pensado: “Oye, ¿por qué reinventar la rueda? ¡Tomemos prestado su código! Hable de “reducir, reutilizar, reciclar”, pero conviértalo en una edición contra el cibercrimen. ♻️💻
🤖 Nivel 5: Ingeniería social definitiva
Lazarus no se detuvo allí: utilizaron sus nuevas habilidades de influencia para crear un revuelo en las redes sociales que incluso una Kardashian envidiaría. Pasaron meses generando publicaciones falsas e incluso reclutaron personas influyentes (reales o generadas por IA, tú decides 🤖) para aumentar la credibilidad del juego. Larin, de Kaspersky, explicó: “El equipo de Lazarus no logró esto de la noche a la mañana. Estaban ahí fuera, involucrando a la comunidad, promocionando su ‘juego’ y, boom, capturando criptomonedas». 📈💀
🚨 Nivel de jefe: Shellcode del validador
En un giro final, el malware realizó una pequeña comprobación en cada dispositivo que infectó, sólo para ver si era valer el problema. ¿Billetera criptográfica de alto perfil? Bote. ¿Una computadora portátil antigua con solo muestras criptográficas gratuitas? Pase duro. Si pasabas el corte, la misión del malware pasaba al siguiente nivel, aunque lo que pasó próximo aún se desconoce. 👀🔍
El fin (¿o no? 👀)
Entonces, mientras estás ocupado buscando el próximo gran juego de blockchain, recuerda: ¡las «Guerras de tanques» que estás jugando pueden no ser la única batalla que sucede detrás de la pantalla! Sospeche de los juegos criptográficos que ofrecen grandes premios y tal vez piénselo dos veces antes de hacer clic en ese enlace brillante… ¡a menos que quiera «hundir» su propia billetera! 🛑💸
Leer más
Gairika mantiene posiciones en BTC. Este artículo se proporciona únicamente con fines informativos y no debe interpretarse como asesoramiento financiero. The Shib Magazine y The Shib Daily son los medios y publicaciones oficiales del proyecto de criptomonedas Shiba Inu. Se anima a los lectores a realizar sus propias investigaciones y consultar con un asesor financiero calificado antes de tomar cualquier decisión de inversión.
Vistas de publicaciones: 8
