惡意軟體透過駭客入侵的郵件列表傳播虛假錢包助記詞

Odaily星球日報訊 網路安全專家近日發現一起針對加密貨幣產業內外用戶的雙重惡意軟體攻擊。網路情報公司Silent Push 在最新報告中揭露了名為PoisonSeed 的惡意活動，該活動先偽造Mailchimp 和SendGrid 等大量郵件服務提供者的登入頁面竊取使用者憑證。攻擊者發送虛假郵件，謊稱使用者帳號受限，誘騙其登入高仿網站，輸入憑證後，攻擊者迅速自動匯出郵件訂閱清單。隨後，攻擊者利用竊取的訂閱列表，冒充Coinbase 向受害者聯絡人發送釣魚郵件，稱交易所“正過渡至自託管錢包”，並附帶12 詞助記詞，誘騙用戶導入錢包，實則讓黑客掌控資產。 （Decrypt）