Новини Gate: За останніми даними Gate TradFi, ZM (Zoom) має зріс на 2% за короткий проміжок часу. Поточна волатильність значно перевищує середні показники останнього періоду, що свідчить про зростання активності на ринку.

Foresight News повідомляє, згідно з даними CertiK, що у проекті приватної гри FOOMCASH сталася подія з використанням вразливості у лотерейному контракті (або у рамках білого хату), що стосується приблизно 180 мільйонів доларів. Причиною вразливості, ймовірно, є налаштування його Groth16 верифікатора, що дозволяє зловмиснику повторно збирати ZOOM токени за умови однакових інших входів.

11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з Північною Кореєю, використовує глибокі підробки відео та фальшиві дзвінки через Zoom для проведення високорозроблених соціотехнічних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних. Розслідування показало, що цю операцію ініціювала група кіберзагроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023-го року змінила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та венчурних інвесторів. Інцидент почався з того, що акаунт високопосадовця у Telegram був викрадений, і зловмисники, видаючи себе за нього, контактували з ціллю, встановлювали довіру і надсилали підроблені запрошення на відеоконференцію через Calendly.

Команда безпеки Google Mandiant повідомляє, що північнокорейська хакерська група UNC1069 використовує підроблені відео, згенеровані штучним інтелектом, та фальшиві зустрічі Zoom для здійснення кібератак на компанії у сфері криптовалют і фінансових технологій, шляхом обману змушуючи жертв запускати шкідливе програмне забезпечення та викрадаючи важливі дані.

Злочинні хакерські організації, пов’язані з Північною Кореєю, використовують підроблені відеодзвінки, згенеровані штучним інтелектом, для атак на фахівців у криптовалютній галузі, спонукаючи їх встановлювати шкідливе програмне забезпечення. За допомогою зламаних акаунтів у Telegram, зловмисники здійснюють багатоступеневе зараження під приводом «Виправлення проблем із звуком у Zoom», отримуючи контроль над пристроями. Безпекові дослідники вже пов’язали цю атаку з групою Lazarus, закликаючи криптовалютну індустрію бути більш обережною та посилювати заходи безпеки.

Odaily星球日报訊 慢霧餘弦在 X 平台發文表示，某些黑客組織利用蠕蟲傳播工程學，在獲取 Telegram 帳號權限後，通過中英雙語聯繫聯絡人，利用虛假 Zoom 會議軟體、帶毒代碼倉庫、帶毒第三方工具或遊戲軟體等方式向目標聯絡人投毒。在完成盜幣及盜號行為後，黑客組織會繼續進行下一輪操作，並不斷優化蠕蟲傳播工程技巧。