吴说获悉，慢雾发推提醒用户警惕伪装成 Zoom 会议链接的网络钓鱼攻击，其中攻击者使用「app[.]us4zoom[.]us」的域名来冒充合法的 Zoom 会议链接，网页与真正的 Zoom 会议界面高度相似，当用户点击「启动会议」按钮时，会触发下载恶意安装包，而不是启动本地 Zoom 客户端，黑客收集用户数据并解密以窃取敏感信息，如助记词和私钥，这些攻击通常结合了社会工程学和木马技术。根据一受害者提供的黑客地址进行分析，该黑客地址获利超百万美元，包括 USD0++、MORPHO、ETH 等，其中 USD0++ 和 MORPHO 被兑换成 296 枚 ETH。