Севернокорейската хакерска група Lazarus използва уязвимост от нулев ден в браузъра Google Chrome, за да инсталира шпионски софтуер чрез фалшивата блокчейн игра DeTankZone (или DeTankWar).
Анализаторите на Kaspersky Labs откриха експлойта през май 2024 г. и уведомиха Google, след което уязвимостта беше отстранена.
Играта, популяризирана в платформите LinkedIn и X, предлагаше NFT танкове за участие в битки, но дори тези, които не са изтеглили играта, могат да бъдат засегнати чрез заразен сайт.
Lazarus използва зловредния софтуер Manuscrypt, за да използва уязвимостта в V8 JavaScript engine. Това вече е седмата подобна уязвимост, открита в Chrome през 2024 г.