恶意软件通过黑客入侵的邮件列表传播虚假钱包助记词

2025/04/07 21:56

Odaily星球日报讯 网络安全专家近日发现一起针对加密货币行业内外用户的双重恶意软件攻击。网络情报公司 Silent Push 在最新报告中揭露了名为 PoisonSeed 的恶意活动,该活动先伪造 Mailchimp 和 SendGrid 等批量邮件服务提供商的登录页面窃取用户凭证。攻击者发送虚假邮件,谎称用户账户受限,诱骗其登录高仿网站,输入凭证后,攻击者迅速自动导出邮件订阅列表。随后,攻击者利用窃取的订阅列表,冒充 Coinbase 向受害者联系人发送钓鱼邮件,称交易所“正过渡至自托管钱包”,并附带 12 词助记词,诱骗用户导入钱包,实则让黑客掌控资产。(Decrypt)

原文链接
最新快讯
22:41
Tuttle Capital已提交修正案拟将一批2倍杠杆加密ETF生效日期更改为7月16日
22:35
美联储主席鲍威尔:需要建立稳定币框架
22:26
鲍威尔:不予置评是否会在2026年5月后续任美联储理事
22:20
美联储主席鲍威尔:美国联邦财政路径不可持续
22:16
Boba获7000万美元资本承诺并与FTX Recovery Trust达成代币转移协议
推荐阅读