Pohjoiskorealainen hakkeriryhmä Lazarus käytti Google Chrome -selaimen nollapäivähaavoittuvuutta asentaakseen vakoiluohjelmia väärennetyn lohkoketjupelin DeTankZone (tai DeTankWar) kautta.
Kaspersky Labsin analyytikot havaitsivat hyväksikäytön toukokuussa 2024 ja ilmoittivat siitä Googlelle, minkä jälkeen haavoittuvuus korjattiin.
LinkedIn- ja X-alustoilla mainostettu peli tarjosi NFT-tankkeja taisteluihin osallistumiseen, mutta jopa ne, jotka eivät ladanneet peliä, voivat vaikuttaa tartunnan saaneen sivuston kautta.
Lazarus käytti Manuscrypt-haittaohjelmaa hyödyntääkseen V8 JavaScript -moottorin haavoittuvuutta. Tämä on jo seitsemäs tällainen haavoittuvuus, joka havaittiin Chromessa vuonna 2024.