Згідно з новинами BlockBeats, 27 грудня Slow Mist опублікував повідомлення в соціальних мережах, щоб нагадати користувачам, що інвесторам слід остерігатися фішингових атак, замаскованих під посилання на зустрічі Zoom. Зловмисники використовували доменне ім’я «app[.]us4zoom[.]us " Прикидаючись легітимним посиланням на зустріч Zoom, веб-сторінка точно імітує справжній інтерфейс зустрічі Zoom. Коли користувач натискає кнопку "Почати зустріч", замість запуску локального Zoom запускається завантаження шкідливого пакета встановлення. На стороні клієнта хакери збирають дані користувачів і розшифровують їх, щоб викрасти конфіденційну інформацію, таку як мнемонічні фрази та закриті ключі. Ці атаки часто поєднують методи соціальної інженерії та троянського коня.