恶意软件通过黑客入侵的邮件列表传播虚假钱包助记词

2025/04/07 21:56

Odaily星球日报讯 网络安全专家近日发现一起针对加密货币行业内外用户的双重恶意软件攻击。网络情报公司 Silent Push 在最新报告中揭露了名为 PoisonSeed 的恶意活动,该活动先伪造 Mailchimp 和 SendGrid 等批量邮件服务提供商的登录页面窃取用户凭证。攻击者发送虚假邮件,谎称用户账户受限,诱骗其登录高仿网站,输入凭证后,攻击者迅速自动导出邮件订阅列表。随后,攻击者利用窃取的订阅列表,冒充 Coinbase 向受害者联系人发送钓鱼邮件,称交易所“正过渡至自托管钱包”,并附带 12 词助记词,诱骗用户导入钱包,实则让黑客掌控资产。(Decrypt)

原文链接
最新快讯
09:22
Eclipse开放ES空投查询,ASC系列NFT持有者将直接获得空投
08:57
一巨鲸完成723枚WBTC止盈操作,累计利润已超4975万美元
08:33
SEC突暂停GDLC上市申请,灰度称仍将推进加密ETF转换计划
08:28
美国众议院将于7月中旬设立“加密周”,推进GENIUS稳定币法案等三项立法
08:24
美国参议员提交独立加密税收法案,拟终结双重征税并明确质押挖矿税则
推荐阅读