استخدمت مجموعة القراصنة الكورية الشمالية Lazarus ثغرة يوم الصفر في متصفح Google Chrome لتثبيت برامج التجسس من خلال لعبة blockchain المزيفة DeTankZone (أو DeTankWar).
اكتشف محللو Kaspersky Labs الثغرة في مايو 2024 وأخطروا Google ، وبعد ذلك تم إصلاح الثغرة الأمنية.
عرضت اللعبة ، التي تم الترويج لها على منصات LinkedIn و X ، دبابات NFT للمشاركة في المعارك ، ولكن حتى أولئك الذين لم يقوموا بتنزيل اللعبة يمكن أن يتأثروا من خلال موقع مصاب.
استخدم Lazarus برنامج Manuscrypt الضار لاستغلال الثغرة الأمنية في محرك جافا سكريبت V8. هذه بالفعل الثغرة الأمنية السابعة التي تم اكتشافها في Chrome في عام 2024.