預警:惡意軟體攻擊活動透過被駭的郵件清單傳播假錢包助記詞

WEEX 唯客博客, PANews 4月7日消息,根據Decrypt報道,網路安全專家近日發現一起針對加密貨幣產業內外用戶的雙重惡意軟體攻擊。網路情報公司Silent Push在最新報告中揭露了名為PoisonSeed的惡意活動,該活動先偽造Mailchimp和SendGrid等大量郵件服務提供者的登入頁面竊取使用者憑證。攻擊者發送虛假郵件,謊稱用戶帳號受限,誘騙其登入高仿網站,輸入憑證後,攻擊者迅速自動匯出郵件訂閱清單。隨後,攻擊者利用竊取的訂閱列表,冒充Coinbase向受害者聯絡人發送釣魚郵件,稱交易所“正過渡至自託管錢包”,並附帶12字助記詞,誘騙用戶導入錢包,實則讓黑客掌控資產。 微軟區域總監Troy Hunt因時差疲勞中招,雖及時改密,但5萬6,000名用戶的訂閱名單已遭竊。 Hunt事後表示:「這封釣魚郵件設計巧妙,利用『無法發送新聞稿』的恐懼製造緊迫感,卻未誇大威脅,令人難防。」儘管PoisonSeed與曾針對Coinbase和Ledger用戶的Scattered Spider、CryptoChameleon組織使用相似域名,但Silent Push認為其背後是獨立攻擊者。 WEEX交易所官網:https://www.weex.com

Previous:

Next: