Հյուսիսկորեացի հաքերական խմբ Lazarus-ը օգտագործել է զրոյական օրվա խոցելիությունը Google Chrome-ի բրաուզերում՝ լրտեսող ծրագիր տեղադրելու համար կեղծ բլոկչեյն խաղի՝ DeTankZone-ի (կամ DeTankWar) միջոցով:
Kaspersky Labs-ի վերլուծաբանները հայտնաբերել են շահագործումը 2024 թվականի մայիսին և տեղեկացրել Google-ին, ինչից հետո խոցելիությունը վերացվել է:
Խաղը, որը խթանվել է LinkedIn և X հարթակներում, առաջարկում էր NFT տանկեր՝ մարտերին մասնակցելու համար, սակայն նույնիսկ նրանք, ովքեր չեն ներբեռնել խաղը, կարող էին տուժել վարակված կայքից:
Lazarus-ը օգտագործել է Manuscrypt վնասակար ծրագիրը՝ շահագործելու V8 JavaScript շարժիչի խոցելիությունը: Սա արդեն յոթերորդ նման խոցելիությունն է, որը հայտնաբերվել է Chrome-ում 2024 թվականին: