您现在的位置是：首页 > 快讯快讯

预警：恶意软件攻击活动通过被黑的邮件列表传播虚假钱包助记词

zhoucl 2025-04-07 22:42:09 快讯已有人查阅

导读 4月7日消息，据Decrypt报道，网络安全专家近日发现一起针对加密货币行业内外用户的双重恶意软件攻击。网络情报公司Silent Push在最新报告中揭露了名为PoisonSeed的恶意活动，该活动先伪造Mailchimp和SendGrid等批量邮件服务提供商的登录页面窃取用户凭证。攻击者发送虚假邮件，谎称用户账户受限，诱骗其登录高仿网站，输入凭证后，攻击者迅速自动导出邮件订阅列表。随后，攻击者利用窃取的订阅列表，冒充Coinbase向受害者联系人发送钓鱼邮件，称交易所“正过渡至自托管钱包”，并附带12

4月7日消息，网络安全专家发现一起针对加密货币用户的双重恶意软件攻击。网络情报公司Silent Push披露了名为PoisonSeed的活动，该活动通过伪造Mailchimp和SendGrid等邮件服务的登录页面窃取用户凭证。

攻击者发送虚假邮件，声称用户账户受限，诱骗其登录仿冒网站并输入凭证。随后，攻击者利用窃取的订阅列表，冒充Coinbase向受害者联系人发送钓鱼邮件，声称“正过渡至自托管钱包”，并诱导用户提供12词助记词，最终窃取钱包资产。

微软区域总监Troy Hunt因时差疲劳中招，尽管及时改密，但5.6万用户的订阅列表已被盗。Hunt表示，这封钓鱼邮件设计巧妙，利用紧迫感制造恐惧，难以防范。

Silent Push认为，尽管PoisonSeed与Scattered Spider、CryptoChameleon组织使用相似域名，但背后可能是独立攻击者。

本文标签：

很赞哦！ ()

上一篇：白宫贸易顾问：谈论经济衰退很“愚蠢”，减税即将到来

下一篇：超过90%的WazirX债权人支持黑客攻击后的重组计划