Odaily Thông tin Planet Daily Các chuyên gia an ninh mạng đã phát hiện ra một cuộc tấn công phần mềm độc hại kép nhắm vào người dùng trong và ngoài ngành công nghiệp tiền điện tử. Trong báo cáo mới, công ty tình báo mạng Silent Push đã phát hiện ra một chiến dịch độc hại có tên PoisonSeed, giả mạo các trang đăng nhập của các nhà cung cấp dịch vụ email hàng loạt như Mailchimp và SendGrid để đánh cắp thông tin đăng nhập của người dùng. Kẻ tấn công gửi email giả mạo, thông báo rằng tài khoản của người dùng bị hạn chế, lừa người dùng đăng nhập vào một trang web giả mạo. Sau khi nhập thông tin đăng nhập, kẻ tấn công sẽ nhanh chóng và tự động xuất danh sách đăng ký email. Kẻ tấn công sau đó sử dụng danh sách đăng ký bị đánh cắp để gửi email lừa đảo đến danh bạ của nạn nhân, mạo danh Coinbase, nói rằng sàn giao dịch đang "chuyển sang ví tự lưu trữ" và đính kèm một cụm từ ghi nhớ gồm 12 từ để lừa người dùng nhập ví của họ, thực tế cho phép tin tặc kiểm soát tài sản của họ. (Giải mã)