CoinVoice останнє повідомлення, що повільний туман попереджає користувачів про фішингові атаки, що маскуються під посилання Zoom-конференцій, в яких зловмисники використовують домен "app[.]us4zoom[.]us" для підробки законних посилань Zoom-конференцій. Ця веб-сторінка дуже імітує справжній інтерфейс Zoom-конференції. Коли користувач натискає кнопку "Почати конференцію", це запускає завантаження шкідливого інсталяційного пакету, а не локального клієнта Zoom. Зловмисники збирають дані користувачів та дешифрують їх, щоб вкрасти чутливу інформацію, таку як мнемонічні фрази та приватні ключі. Ці атаки зазвичай поєднують соціальну інженерію та тройнячку. [Посилання на оригінал]