Công ty an ninh Web3 HashDit đã tuyên bố trên X, "Các tác nhân đe dọa từ DPRK tiếp tục sử dụng các liên kết Zoom giả mạo và deepfake để lừa đảo người dùng macOS cài đặt phần mềm độc hại và rút tiền crypto của họ." Công ty đã quan sát thấy những chiến thuật này trong các sự cố an ninh crypto gần đây và cảnh báo rằng chúng sẽ tiếp tục nếu cộng đồng crypto vẫn không được thông báo.
HashDit nhấn mạnh một số dấu hiệu cảnh báo mà người dùng cần chú ý: nhận tin nhắn trực tiếp bất ngờ từ các tài khoản yêu cầu gọi họp, đặc biệt là trên Telegram; các tài khoản cư xử không bình thường hoặc sử dụng các tên tài khoản Telegram khác nhau; yêu cầu tải xuống hoặc chạy các bản cập nhật hoặc sửa lỗi bảo mật thông qua các liên kết phần mềm "Zoom" được chuyển tiếp; và sự không nhất quán trong giọng nói, hình ảnh hoặc ánh sáng trong các cuộc gọi họp.
Công ty nhấn mạnh nhu cầu thay đổi nhận thức rằng macOS vốn dĩ an toàn hơn, vì nó cũng có thể trở thành mục tiêu của phần mềm độc hại. Người dùng nghi ngờ rằng họ đã bị nhắm đến hoặc có câu hỏi được khuyến khích liên hệ để được hỗ trợ. HashDit khuyên cộng đồng nên giữ cảnh giác trước những mối đe dọa này.