預警：惡意軟件攻擊活動通過被黑的郵件列表傳播虛假錢包助記詞

PANews 4月7日消息，據Decrypt報道，網絡安全專家近日發現一起針對加密貨幣行業內外用戶的雙重惡意軟件攻擊。網絡情報公司Silent Push在最新報告中揭露了名為PoisonSeed的惡意活動，該活動先偽造Mailchimp和SendGrid等批量郵件服務提供商的登錄頁面竊取用戶憑證。攻擊者發送虛假郵件，謊稱用戶賬戶受限，誘騙其登錄高仿網站，輸入憑證后，攻擊者迅速自動導出郵件訂閱列表。隨后，攻擊者利用竊取的訂閱列表，冒充Coinbase向受害者聯系人發送釣魚郵件，稱交易所“正過渡至自托管錢包”，并附帶12詞助記詞，誘騙用戶導入錢包，實則讓黑客掌控資產。

微軟區域總監Troy Hunt因時差疲勞中招，雖及時改密，但5.6萬用戶的訂閱列表已被盜。Hunt事后稱：“這封釣魚郵件設計巧妙，利用‘無法發送新聞稿’的恐懼制造緊迫感，卻未夸大威脅，令人難防。”盡管PoisonSeed與曾針對Coinbase和Ledger用戶的Scattered Spider、CryptoChameleon組織使用相似域名，但Silent Push認為其背后是獨立攻擊者。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！contact@coincarp.com