Gate News: De acordo com os dados mais recentes da Gate TradFi, ZM (Zoom) registou aumentou de 2% num curto espaço de tempo. A volatilidade atual está significativamente acima das médias recentes, indicando uma maior atividade no mercado.

Foresight News notícia, de acordo com a monitorização da CertiK, o contrato de lotaria do projeto de jogos de privacidade FOOMCASH sofreu um incidente de exploração de vulnerabilidade (ou ação de resgate por white hat), envolvendo aproximadamente 1,8 milhões de dólares. A origem da vulnerabilidade pode estar na configuração do seu verificador Groth16, permitindo que um atacante recolha repetidamente tokens ZOOM, mantendo todas as outras entradas iguais.

11 de fevereiro — A equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implantarem vários programas maliciosos para roubar ativos e dados. A investigação indica que a operação foi iniciada pelo grupo de ameaças cibernéticas UNC1069. Este grupo está ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta de Telegram de um executivo do setor, que os atacantes usaram para contactar a vítima, estabelecer confiança e, posteriormente, enviar convites falsificados para reuniões no Calendly.

A equipa de segurança do Google Mandiant relata que o grupo de hackers norte-coreano UNC1069 lançou ataques cibernéticos contra empresas de criptomoedas e tecnologia financeira, utilizando vídeos falsificados gerados por IA e reuniões falsas no Zoom, através de táticas de engano para induzir as vítimas a executarem malware, roubando dados importantes.

Organizações de hackers relacionadas com a Coreia do Norte utilizam vídeos falsos gerados por IA para atacar profissionais do setor de criptomoedas, induzindo-os a instalar malware. Através de contas do Telegram invadidas, os atacantes, sob o pretexto de "corrigir problemas de áudio do Zoom", realizam infecções em múltiplas fases, obtendo controlo dos dispositivos. Especialistas em segurança atribuíram este ataque ao Lazarus Group, apelando ao setor de criptomoedas para aumentar a vigilância e reforçar as medidas de proteção de segurança.

Odaily星球日报讯 慢雾余弦在 X 平台发文表示，某些黑客组织利用蠕虫传播工程学，在获取 Telegram 账号权限后，通过中英双语联系联系人，利用虚假 Zoom 会议软件、带毒代码仓库、带毒第三方工具或游戏软件等方式向目标联系人投毒。在完成盗币及盗号行为后，黑客组织会继续进行下一轮操作，并不断优化蠕虫传播工程技巧。