Gate News : Selon les dernières données de Gate TradFi, ZM (Zoom) a a bondi de 2% en peu de temps. La volatilité actuelle est nettement supérieure à la moyenne récente, ce qui indique une activité accrue sur le marché.

Foresight News消息, selon CertiK, une vulnérabilité a été exploitée (ou une opération de white hat) dans le contrat de loterie du projet de jeu de confidentialité FOOMCASH, impliquant une somme d'environ 1,8 million de dollars. La cause de la vulnérabilité pourrait être liée à la configuration de son vérificateur Groth16, permettant à un attaquant de collecter à plusieurs reprises des jetons ZOOM lorsque tous les autres paramètres d'entrée restent identiques.

Le 11 février, l'équipe de sécurité de Google, Mandiant, a révélé qu'un groupe de hackers lié à la Corée du Nord utilisait des vidéos de deepfake et des appels Zoom frauduleux pour lancer des attaques de ingénierie sociale hautement ciblées contre le secteur des cryptomonnaies, en implantant divers logiciels malveillants pour voler des actifs et des données. L'enquête montre que cette opération a été initiée par le groupe de menaces cybernétiques UNC1069. Ce groupe est actif depuis au moins 2018, et après 2023, il a déplacé ses cibles du secteur financier traditionnel vers le domaine Web3, incluant des cadres de sociétés de fintech cryptographiques, des développeurs de logiciels et des investisseurs en capital-risque. L'incident a commencé lorsque le compte Telegram d’un cadre du secteur a été piraté, l'attaquant s’est fait passer pour lui afin de contacter la cible, établir une relation de confiance, puis envoyer une invitation frauduleuse à une réunion vidéo Calendly.

L'équipe de sécurité Mandiant de Google rapporte que le groupe de hackers nord-coréen UNC1069 lance des cyberattaques contre des entreprises de cryptomonnaie et de fintech en utilisant des vidéos falsifiées générées par IA et de fausses réunions Zoom, en trompant les victimes pour qu'elles exécutent des logiciels malveillants et volent des données sensibles.

Les groupes de hackers liés à la Corée du Nord utilisent des vidéos falsifiées générées par IA pour cibler les professionnels de la cryptographie, en les incitant à installer des logiciels malveillants. En piratant des comptes Telegram, les attaquants, sous prétexte de « Résolution du problème audio de Zoom », mènent une infection en plusieurs étapes pour prendre le contrôle des appareils. Les chercheurs en sécurité ont attribué cette attaque au Lazarus Group, appelant l'industrie de la cryptographie à rester vigilante et à renforcer ses mesures de sécurité.

Odaily Planet Daily, selon Slow Fog Cosine, a publié sur la plateforme X que certains groupes de hackers utilisent l'ingénierie de propagation par vers pour obtenir des permissions sur des comptes Telegram, puis contactent leurs contacts en chinois et en anglais. Ils utilisent des logiciels de réunion Zoom falsifiés, des dépôts de code malveillants, des outils tiers ou des jeux infectés pour infecter les contacts ciblés. Après avoir effectué des actions de vol de crypto-monnaies et de piratage de comptes, les groupes de hackers poursuivent avec une nouvelle série d'opérations et continuent d'optimiser leurs techniques de propagation par vers.