Según las noticias de BlockBeats, el 27 de diciembre, Slow Mist publicó un mensaje en las redes sociales para recordar a los usuarios que los inversores deben tener cuidado con los ataques de phishing disfrazados de enlaces de reuniones de Zoom. Los atacantes utilizaron el nombre de dominio "app[.]us4zoom[.]us. " Para pretender ser un enlace legítimo de una reunión de Zoom, la página web imita fielmente la interfaz real de la reunión de Zoom. Cuando el usuario hace clic en el botón "Iniciar reunión", se activará la descarga de un paquete de instalación malicioso en lugar de iniciar el Zoom local. Del lado del cliente, los piratas informáticos recopilan datos de los usuarios y los descifran para robar información confidencial, como frases mnemotécnicas y claves privadas. Estos ataques a menudo combinan ingeniería social y técnicas de caballos de Troya.