本站 4月7日消息,据Decrypt报道,网络安全专家近日发现一起针对加密货币行业内外用户的双重恶意软件攻击。网络情报公司Silent Push在最新报告中揭露了名为PoisonSeed的恶意活动,该活动先伪造Mailchimp和SendGrid等批量邮件服务提供商的登录页面窃取用户凭证。攻击者发送虚假邮件,谎称用户账户受限,诱骗其登录高仿网站,输入凭证后,攻击者迅速自动导出邮件订阅列表。随后,攻击者利用窃取的订阅列表,冒充Coinbase向受害者联系人发送钓鱼邮件,称交易所“正过渡至自托管钱包”,并附带12词助记词,诱骗用户导入钱包,实则让黑客掌控资产。
微软区域总监Troy Hunt因时差疲劳中招,虽及时改密,但5.6万用户的订阅列表已被盗。Hunt事后称:“这封钓鱼邮件设计巧妙,利用‘无法发送新闻稿’的恐惧制造紧迫感,却未夸大威胁,令人难防。”尽管PoisonSeed与曾针对Coinbase和Ledger用户的Scattered Spider、CryptoChameleon组织使用相似域名,但Silent Push认为其背后是独立攻击者。