Odaily 스타 데일리 뉴스 사이버보안 전문가들은 암호화폐 산업 내외의 사용자를 표적으로 삼는 이중 맬웨어 공격을 발견했습니다. 사이버 정보 회사인 Silent Push는 새로운 보고서를 통해 Mailchimp와 SendGrid와 같은 대량 이메일 서비스 제공업체의 로그인 페이지를 스푸핑하여 사용자 자격 증명을 훔치는 PoisonSeed라는 악성 캠페인을 밝혀냈습니다. 공격자는 사용자 계정이 제한되어 있다는 가짜 이메일을 보내, 사용자를 속여 모방 범죄가 횡행하는 웹사이트에 로그인하게 합니다. 공격자는 자격 증명을 입력한 후 자동으로 이메일 구독 목록을 빠르게 내보냅니다. 공격자는 훔친 구독자 목록을 사용하여 피해자의 연락처로 Coinbase를 사칭한 피싱 이메일을 보냈는데, 이 이메일에는 거래소가 "자체 호스팅 지갑으로 전환 중"이라고 적혀 있었고, 12단어의 니모닉 문구를 첨부하여 사용자를 속여 지갑을 가져오게 했는데, 이를 통해 실제로는 해커가 사용자의 자산을 제어할 수 있었습니다. （복호화）