Gate News: según los últimos datos de Gate TradFi, ZM (Zoom) ha subido un 2% en poco tiempo. La volatilidad actual es significativamente mayor que las medias recientes, lo que indica un aumento de la actividad del mercado.

Foresight News informa que, según CertiK, el contrato de lotería del proyecto de juegos de privacidad FOOMCASH sufrió un incidente de explotación de vulnerabilidad (o una operación de rescate por hackers éticos), involucrando aproximadamente 1.8 millones de dólares. La causa raíz de la vulnerabilidad podría ser la configuración de su verificador Groth16, lo que permite a los atacantes recopilar ZOOM tokens repetidamente cuando todas las demás entradas son iguales.

El 11 de febrero, el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers vinculado a Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos. La investigación indica que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales hacia el ámbito Web3, incluyendo ejecutivos de fintech de criptomonedas, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, establecieron confianza y luego enviaron invitaciones falsas a reuniones por video en Calendly.

El equipo de seguridad de Google Mandiant informa que el grupo de hackers norcoreano UNC1069 ha llevado a cabo ataques cibernéticos contra empresas de criptomonedas y tecnología financiera, utilizando videos falsificados generados por IA y reuniones falsas en Zoom para engañar a las víctimas y hacer que ejecuten malware, robando datos importantes.

Los grupos de hackers relacionados con Corea del Norte utilizan videollamadas falsas generadas por IA para atacar a profesionales del sector de las criptomonedas, induciéndolos a instalar malware. A través de cuentas de Telegram comprometidas, los atacantes llevan a cabo infecciones en múltiples etapas bajo el pretexto de "arreglar problemas de audio en Zoom" para obtener control sobre los dispositivos. Los investigadores de seguridad han atribuido este ataque al Grupo Lazarus y llaman a la industria de las criptomonedas a estar alerta y fortalecer las medidas de seguridad.

Odaily星球日报讯 慢雾余弦在 X 平台发文表示，某些黑客组织利用蠕虫传播工程学，在获取 Telegram 账号权限后，通过中英双语联系联系人，利用虚假 Zoom 会议软件、带毒代码仓库、带毒第三方工具或游戏软件等方式向目标联系人投毒。在完成盗币及盗号行为后，黑客组织会继续进行下一轮操作，并不断优化蠕虫传播工程技巧。