PANews, le 27 décembre, Slow Fog a déclaré sur la plateforme X que les investisseurs doivent se méfier des attaques de phishing déguisées en liens de réunion Zoom, où les attaquants utilisent le nom de domaine "app[.]us4zoom[.]us" pour imiter des liens de réunion Zoom légitimes. Cette page Web imite de très près la véritable interface de réunion Zoom. Lorsque l'utilisateur clique sur le bouton "Démarrer la réunion", cela déclenche le téléchargement d'un package malveillant au lieu de lancer le client Zoom local. Les hackers collectent les données des utilisateurs et les décryptent pour voler des informations sensibles, telles que les phrases de récupération et les clés privées. Ces attaques combinent souvent l'ingénierie sociale et des techniques de chevaux de Troie.