Kelompok peretas Korea Utara Lazarus menggunakan kerentanan zero-day di browser Google Chrome untuk menginstal spyware melalui game blockchain palsu DeTankZone (atau DeTankWar).
Analis Kaspersky Labs menemukan eksploitasi tersebut pada Mei 2024 dan memberi tahu Google, setelah itu kerentanan tersebut diperbaiki.
Gim ini, yang dipromosikan di platform LinkedIn dan X, menawarkan tank NFT untuk berpartisipasi dalam pertempuran, tetapi bahkan mereka yang tidak mengunduh game tersebut dapat terpengaruh melalui situs yang terinfeksi.
Lazarus menggunakan malware Manuscrypt untuk mengeksploitasi kerentanan di mesin JavaScript V8. Ini sudah menjadi kerentanan ketujuh yang terdeteksi di Chrome pada tahun 2024.