PANewsは12月15日、Cointelegraphの情報に基づき、サイバーセキュリティ企業Security Alliance（SEAL）が北朝鮮のハッカーが偽のZoomミーティングを利用して、被害者を騙し、マルウェアを埋め込むパッチファイルをダウンロードさせ、パスワードや秘密鍵を盗んでいると報じたと報じた。テイラー・モナハン氏は、この手口で既に3億ドル以上の損失が発生していると警告した。手口は、使い慣れたTelegramアカウントからのトラフィック誘導→ミーティングリンクと録画動画の偽装→音声障害を装ってミーティング中にパッチを送信→通話終了後も侵入を継続、などとなっている。既にリンクをクリックした場合は、直ちにインターネット接続を切断し、デバイスをシャットダウンし、別のデバイスを使用して暗号化された資産を新しいウォレットに移し、すべてのパスワードを変更して二要素認証を有効にし、感染したデバイスを完全にクリーンアップすることが推奨される。同時に、他のTelegramでの会話を終了し、パスワードを変更して多要素認証を有効にし、感染拡大を防ぐため、できるだけ早く連絡先に連絡を取ることが推奨される。