惡意軟體透過駭客入侵郵件列表傳播虛假錢包助記詞

ChainCatcher 消息，据 Decrypt 報導，網絡安全專家近日發現一起針對加密貨幣行業內外用戶的雙重惡意軟件攻擊。

網絡情報公司 Silent Push 在最新報告中揭露了名為 PoisonSeed 的惡意活動，該活動先偽造 Mailchimp 和 SendGrid 等批量郵件服務提供商的登錄頁面竊取用戶憑證。攻擊者發送虛假郵件，謊稱用戶賬戶受限，誘騙其登錄高仿網站，輸入憑證後，攻擊者迅速自動導出郵件訂閱列表。

隨後，攻擊者利用竊取的訂閱列表，冒充 Coinbase 向受害者聯絡人發送釣魚郵件，稱交易所"正過渡至自托管錢包"，並附帶 12 詞助記詞，誘騙用戶導入錢包，實則讓黑客掌控資產。