威胁分析师发现了一项复杂的双重恶意软件攻击活动，目标是加密行业内外的受害者。

在最近的一份报告中，网络情报公司Silent Push识别了PoisonSeed恶意软件活动，该活动最初针对包括Mailchimp和SendGrid在内的大宗邮件服务提供商的用户。

作为PoisonSeed恶意软件活动一部分生成的假Mailchimp页面。图片来源：Silent Push

在一个案例中，一位内容创作者收到了一个虚假的消息，声称他们的账户已被限制——他们被欺骗提供了登录信息，通过一个虚假的但“像素完美”的网站。

作为PoisonSeed恶意软件活动一部分生成的假SendGrid页面。图片来源：Silent Push

从这里，他们的邮件列表被大量下载，Silent Push将这一过程描述为“极其快速且可能是自动化的”。

接下来的步骤是，毫无防备的订阅者收到声称来自加密交易所Coinbase的电子邮件，声称该交易所正在“过渡到自我保管钱包”。

提供了一个12个单词的种子短语，受害者被告知将其导入到他们的账户中——但这样做将使恶意行为者能够自由地从他们的钱包中提取所有加密货币。

PoisonSeed受害者收到一封声称来自Coinbase的钓鱼邮件。图片来源：Silent Push

受影响的Mailchimp客户之一，微软区域总监Troy Hunt表示，他在“真的时差反应和非常疲惫”的时候收到了这封钓鱼邮件，这让他变得脆弱。

尽管在他输入登录信息后立即意识到有些不对劲——并迅速更改了密码——但邮件列表已经被导出。

“现在再读一遍，这是一封非常精心制作的钓鱼邮件，”Hunt写道。“它通过社交工程让我相信如果我不立即采取行动，就无法发送我的新闻通讯，从而引发了‘恐惧’，但并没有夸大其词地说如果我不采取立即行动就会发生可怕的事情。它创造了恰到好处的紧迫感，而没有过于夸张。”

Silent Push表示，它将PoisonSeed视为与两个“松散关联的威胁行为者”Scattered Spider和CryptoChameleon不同——尽管这些活动使用了类似的钓鱼域名，并且过去曾针对Coinbase和Ledger用户。

这清楚地表明，不仅消费者在面对社交工程诈骗时需要保持警惕，拥有大量受众的内容创作者也同样需要注意。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。