El grupo de hackers norcoreano Lazarus usó una vulnerabilidad de día cero en el navegador Google Chrome para instalar spyware a través del juego falso de blockchain DeTankZone (o DeTankWar).
Los analistas de Kaspersky Labs descubrieron el exploit en mayo de 2024 y notificaron a Google, después de lo cual la vulnerabilidad fue corregida.
El juego, promocionado en las plataformas LinkedIn y X, ofrecía tanques NFT para participar en batallas, pero incluso aquellos que no descargaron el juego podrían verse afectados a través de un sitio infectado.
Lazarus utilizó el malware Manuscrypt para explotar la vulnerabilidad en el motor JavaScript V8. Esta ya es la séptima vulnerabilidad de este tipo detectada en Chrome en 2024.