Gate News: По последним данным Gate TradFi, у ZM (Zoom) наблюдается резкий рост на 2% за короткий период. Текущая волатильность значительно выше средних значений за последнее время, что указывает на рост активности на рынке.

Foresight News сообщает, что по данным CertiK, в проекте приватной игры FOOMCASH произошла уязвимость в контракте лотереи (или операция по спасению белых шляп), которая затронула сумму около 1,8 миллиона долларов. Источник уязвимости, возможно, связан с настройками его Groth16-валидатора, позволяющими злоумышленнику многократно собирать ZOOM токены при условии, что все остальные входные данные остаются одинаковыми.

11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубокофейковые видео и фальшивые звонки через Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных. Расследование показало, что эта деятельность инициирована группировкой UNC1069, занимающейся киберугрозами. Эта группа активна как минимум с 2018 года и после 2023-го года сместила свои цели с традиционных финансовых учреждений на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целью, установили доверие и отправили поддельное приглашение на видеоконференцию через Calendly.

Команда безопасности Google Mandiant сообщает, что киберпреступная группа Северной Кореи UNC1069 использует сгенерированные ИИ поддельные видео и фальшивые встречи Zoom для проведения кибератак на криптовалютные и финтех-компании, используя обманные методы, чтобы заставить жертв запускать вредоносное программное обеспечение и похищать важные данные.

Хакерские организации, связанные с Северной Кореей, используют поддельные видеозвонки, сгенерированные с помощью ИИ, для атаки на специалистов в области криптовалют, побуждая их устанавливать вредоносное программное обеспечение. Проникая в аккаунты Telegram, злоумышленники под предлогом «исправления проблем с аудио Zoom» осуществляют многоэтапное заражение и получают контроль над устройствами. Исследователи безопасности уже связали эту атаку с группой Lazarus и призывают участников криптоиндустрии быть бдительными и усилить меры безопасности.

Odaily星球日报讯 慢雾余弦在 X 平台发文表示，某些黑客组织利用蠕虫传播工程学，在获取 Telegram 账号权限后，通过中英双语联系联系人，利用虚假 Zoom 会议软件、带毒代码仓库、带毒第三方工具或游戏软件等方式向目标联系人投毒。在完成盗币及盗号行为后，黑客组织会继续进行下一轮操作，并不断优化蠕虫传播工程技巧。