Den nordkoreanske hackergruppe Lazarus brugte en nul-dages sårbarhed i Google Chrome-browseren til at installere spyware gennem det falske blockchain-spil DeTankZone (eller DeTankWar).
Kaspersky Labs-analytikere opdagede udnyttelsen i maj 2024 og underrettede Google, hvorefter sårbarheden blev rettet.
Spillet, der blev promoveret på LinkedIn- og X-platforme, tilbød NFT-tanke til deltagelse i kampe, men selv dem, der ikke downloadede spillet, kunne blive påvirket af et inficeret websted.
Lazarus brugte Manuscrypt-malwaren til at udnytte sårbarheden i V8 JavaScript-motoren. Dette er allerede den syvende sårbarhed af denne art, der er opdaget i Chrome i 2024.