Gate News: According to the latest Gate TradFi data, ZM (Zoom) has surged by 2% in a short period. Current volatility is significantly higher than recent averages, indicating increased market activity.

Foresight News Meldung: Laut CertiK-Überwachung hat der Privacy-Game-Projekt FOOMCASH eine Sicherheitslücke im Lotterievertrag erlebt (oder eine White-Hat-Rettungsaktion), bei der ein Betrag von etwa 1,8 Millionen US-Dollar betroffen ist. Die Ursache der Sicherheitslücke könnte in der Konfiguration seines Groth16-Verifiers liegen, die es Angreifern ermöglicht, wiederholt ZOOM-Token zu sammeln, während alle anderen Eingaben gleich bleiben.

Am 11. Februar wurde bekannt, dass das Sicherheitsteam von Google, Mandiant, offenlegte, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadprogramme Vermögenswerte und Daten zu stehlen. Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Bereich Krypto-Fintech, Softwareentwickler und Risikokapital-Profis. Der Vorfall begann damit, dass das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten dann gefälschte Calendly-Videokonferenz-Einladungen.

Das Google Mandiant-Sicherheitsteam berichtet, dass die nordkoreanische Hackergruppe UNC1069 KI-generierte gefälschte Videos und gefälschte Zoom-Meetings nutzt, um Cyberangriffe auf Kryptowährungs- und Fintech-Unternehmen durchzuführen. Dabei werden Betrugsmethoden eingesetzt, um Opfer dazu zu verleiten, schädliche Software auszuführen und wichtige Daten zu stehlen.

Die mit Nordkorea in Verbindung stehenden Hackergruppen nutzen KI-generierte gefälschte Videoanrufe, um Krypto-Profis anzugreifen und sie dazu zu verleiten, Malware zu installieren. Durch gehackte Telegram-Konten führen die Angreifer eine mehrstufige Infektion durch, indem sie vorgeben, „Zoom-Audio-Probleme zu beheben“, um die Kontrolle über Geräte zu erlangen. Sicherheitsexperten führen diesen Angriff auf die Lazarus Group zurück und rufen die Krypto-Branche dazu auf, wachsam zu bleiben und die Sicherheitsmaßnahmen zu verstärken.

Odaily Planet Daily berichtet, dass Slow Fog Cosine auf der X-Plattform einen Beitrag veröffentlicht hat, in dem er erklärt, dass bestimmte Hackerorganisationen Wurm-Verbreitungstechniken nutzen, um nach dem Erlangen der Telegram-Kontoberechtigungen Kontaktpersonen in Englisch und Chinesisch zu kontaktieren, falsche Zoom-Meeting-Software, schädlichen Code-Repositorys, schädliche Drittanbieter-Tools oder Spielesoftware verwenden, um die Zielkontakte zu vergiften. Nach Abschluss des Diebstahls von Coins und Konten setzen die Hackerorganisationen ihre nächsten Operationen fort und optimieren kontinuierlich ihre Wurm-Verbreitungstechniken.