악성 소프트웨어가 해킹을 통해 이메일 목록을 침투하여 가짜 지갑 니모닉을 퍼뜨립니다

ChainCatcher 메시지에 따르면, Decrypt는 최근 사이버 보안 전문가들이 암호화폐 산업 내외부 사용자들을 겨냥한 이중 악성 소프트웨어 공격을 발견했다고 보도했습니다.

네트워크 정보 회사 Silent Push는 최신 보고서에서 PoisonSeed라는 악성 활동을 폭로했습니다. 이 활동은 Mailchimp와 SendGrid와 같은 대량 이메일 서비스 제공업체의 로그인 페이지를 위조하여 사용자 자격 증명을 탈취합니다. 공격자는 사용자 계정이 제한되었다고 주장하는 허위 이메일을 보내어 사용자가 고급 복제 사이트에 로그인하도록 유도하고, 자격 증명을 입력한 후 공격자는 신속하게 이메일 구독 목록을 자동으로 내보냅니다.

그 후, 공격자는 탈취한 구독 목록을 이용해 Coinbase를 사칭하여 피해자의 연락처에 피싱 이메일을 보내며 거래소가 "자체 관리 지갑으로 전환 중"이라고 주장하고 12단어 복구 문구를 첨부하여 사용자가 지갑을 가져오도록 유도합니다. 실제로는 해커가 자산을 장악하게 됩니다.