악성 소프트웨어가 해킹을 통해 이메일 목록을 침투하여 가짜 지갑 니모닉을 퍼뜨립니다
ChainCatcher 메시지에 따르면, Decrypt는 최근 사이버 보안 전문가들이 암호화폐 산업 내외부 사용자들을 겨냥한 이중 악성 소프트웨어 공격을 발견했다고 보도했습니다.
네트워크 정보 회사 Silent Push는 최신 보고서에서 PoisonSeed라는 악성 활동을 폭로했습니다. 이 활동은 Mailchimp와 SendGrid와 같은 대량 이메일 서비스 제공업체의 로그인 페이지를 위조하여 사용자 자격 증명을 탈취합니다. 공격자는 사용자 계정이 제한되었다고 주장하는 허위 이메일을 보내어 사용자가 고급 복제 사이트에 로그인하도록 유도하고, 자격 증명을 입력한 후 공격자는 신속하게 이메일 구독 목록을 자동으로 내보냅니다.
그 후, 공격자는 탈취한 구독 목록을 이용해 Coinbase를 사칭하여 피해자의 연락처에 피싱 이메일을 보내며 거래소가 "자체 관리 지갑으로 전환 중"이라고 주장하고 12단어 복구 문구를 첨부하여 사용자가 지갑을 가져오도록 유도합니다. 실제로는 해커가 자산을 장악하게 됩니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
