预警：恶意软件攻击活动通过被黑的邮件列表传播虚假钱包助记词

4月7日消息，网络安全专家发现一起针对加密货币用户的双重恶意软件攻击。网络情报公司Silent Push披露了名为PoisonSeed的活动，该活动通过伪造Mailchimp和SendGrid等邮件服务提供商的登录页面窃取用户凭证。攻击者发送虚假邮件，声称账户受限，诱骗用户登录仿冒网站并输入信息，随后自动导出邮件订阅列表。

接着，攻击者利用窃取的订阅列表，冒充Coinbase向受害者联系人发送钓鱼邮件，称“交易所正过渡至自托管钱包”，并附带12词助记词，诱骗用户导入钱包，从而让黑客掌控资产。

微软区域总监Troy Hunt因时差疲劳中招，尽管及时改密，但其5.6万用户的订阅列表已被盗。Hunt表示，这封钓鱼邮件设计巧妙，利用紧迫感制造恐惧，难以防范。

Silent Push认为，尽管PoisonSeed与此前攻击Coinbase和Ledger用户的Scattered Spider、CryptoChameleon组织使用相似域名，但背后可能是独立攻击者。