恶意软件通过黑客入侵的邮件列表传播虚假钱包助记词

Odaily星球日报讯 网络安全专家近日发现一起针对加密货币行业内外用户的双重恶意软件攻击。网络情报公司 Silent Push 在最新报告中揭露了名为 PoisonSeed 的恶意活动，该活动先伪造 Mailchimp 和 SendGrid 等批量邮件服务提供商的登录页面窃取用户凭证。攻击者发送虚假邮件，谎称用户账户受限，诱骗其登录高仿网站，输入凭证后，攻击者迅速自动导出邮件订阅列表。随后，攻击者利用窃取的订阅列表，冒充 Coinbase 向受害者联系人发送钓鱼邮件，称交易所“正过渡至自托管钱包”，并附带 12 词助记词，诱骗用户导入钱包，实则让黑客掌控资产。（Decrypt）