Gate News: Menurut data terbaru Gate TradFi, ZM (Zoom) telah melonjak sebesar 2% dalam waktu singkat. Volatilitas saat ini secara signifikan lebih tinggi dibandingkan rata-rata terbaru, menunjukkan peningkatan aktivitas pasar.

Foresight News mengabarkan, menurut pemantauan CertiK, terjadi insiden penyalahgunaan kerentanan pada kontrak lotere proyek permainan privasi FOOMCASH (atau aksi penyelamatan white-hat), dengan jumlah sekitar 180 juta dolar AS. Akar kerentanannya mungkin terletak pada pengaturan validator Groth16-nya, yang memungkinkan penyerang untuk secara berulang mengumpulkan token ZOOM dengan semua input lainnya tetap sama.

Pada 11 Februari, tim keamanan milik Google, Mandiant, mengungkapkan bahwa sebuah kelompok peretas yang terkait dengan Korea Utara sedang memanfaatkan video deepfake dan panggilan Zoom palsu untuk melancarkan serangan rekayasa sosial yang sangat disesuaikan terhadap industri mata uang kripto, serta melakukan pencurian aset dan data melalui penanaman berbagai malware. Investigasi menunjukkan bahwa operasi ini diprakarsai oleh organisasi ancaman siber UNC1069. Kelompok ini telah aktif setidaknya sejak 2018 dan setelah tahun 2023 mengalihkan target dari keuangan tradisional ke bidang Web3, termasuk eksekutif perusahaan fintech kripto, pengembang perangkat lunak, dan pelaku modal ventura. Insiden ini bermula ketika akun Telegram seorang eksekutif industri diretas, dan penyerang menggunakan identitasnya untuk menghubungi target, membangun kepercayaan, lalu mengirim undangan rapat video palsu melalui Calendly.

Tim Keamanan Mandiant Google melaporkan bahwa kelompok peretas Korea Utara UNC1069 meluncurkan serangan siber terhadap perusahaan cryptocurrency dan teknologi keuangan dengan menggunakan video palsu yang dihasilkan AI dan pertemuan Zoom palsu, melalui metode penipuan untuk membujuk korban menjalankan perangkat lunak berbahaya dan mencuri data penting.

Organisasi peretas yang terkait dengan Korea Utara memanfaatkan video panggilan palsu yang dihasilkan AI untuk menyerang pelaku industri kripto, dengan tujuan mengelabui mereka agar menginstal perangkat lunak berbahaya. Melalui akun Telegram yang diretas, penyerang melakukan infeksi berlapis dengan dalih "Memperbaiki masalah audio Zoom" untuk mendapatkan kendali atas perangkat. Para peneliti keamanan telah mengaitkan serangan ini dengan Lazarus Group, dan mereka menyerukan agar industri kripto meningkatkan kewaspadaan serta memperkuat langkah-langkah perlindungan keamanan.

Odaily星球日报讯 慢雾余弦在 X 平台发文表示，某些黑客组织利用蠕虫传播工程学，在获取 Telegram 账号权限后，通过中英双语联系联系人，利用虚假 Zoom 会议软件、带毒代码仓库、带毒第三方工具或游戏软件等方式向目标联系人投毒。在完成盗币及盗号行为后，黑客组织会继续进行下一轮操作，并不断优化蠕虫传播工程技巧。