O grupo de hackers norte-coreano Lazarus usou uma vulnerabilidade de dia zero no navegador Google Chrome para instalar spyware por meio do falso jogo blockchain DeTankZone (ou DeTankWar).
Os analistas da Kaspersky Labs descobriram a exploração em maio de 2024 e notificaram o Google, após o que a vulnerabilidade foi corrigida.
O jogo, promovido nas plataformas LinkedIn e X, oferecia tanques NFT para participação em batalhas, mas mesmo aqueles que não baixaram o jogo poderiam ser afetados por meio de um site infectado.
O Lazarus usou o malware Manuscrypt para explorar a vulnerabilidade no mecanismo JavaScript V8. Esta já é a sétima vulnerabilidade detectada no Chrome em 2024.