币币情报道:
威胁分析师发现了一项针对加密行业内部和外部受害者的复杂,两管齐下的恶意软件活动。
在最近的一个报告,网络情报公司无声推动确定了毒药恶意软件活动,该活动最初针对包括MailChimp和SendGrid在内的批量电子邮件提供商的用户。
作为毒害恶意软件活动的一部分生成的假邮件页面。图像:无声推动
在一个情况下,一个内容创建者被发送了一条欺诈性信息,声称其帐户已受到限制,他们被欺骗,通过虚假但“ Pixel-Perfect”网站提供其登录详细信息。
作为毒害恶意软件活动的一部分生成的假sendgrid页面。图像:无声推动
从这里,他们的邮件列表在集体中下载,这是在无声推动的过程中描述作为“非常快速,有可能自动化的”。
下一步看到毫无戒心的订户发送的电子邮件声称是来自加密交易所共同案件,这声称交换是“过渡到自我监护的钱包”。
提供了一个12个字的种子短语,骗局的受害者被告知要进口他们的帐户,但这样做将使恶意演员可以自由地将所有加密货币排除在他们的身上钱包.
毒物受害者被发送了一封据称来自Coinbase的网络钓鱼电子邮件。图像:无声推动
微软地区总监特洛伊·亨特(Troy Hunt)受到影响的一位邮件客户说,当他“真的滞后且真的很累”时,他收到了网络钓鱼电子邮件,这使他很容易受到伤害。
尽管一分钱在他进入登录详细信息后立即不立刻 - 并立即更改了密码,但邮寄列表已经被导出。
亨特写道:“现在再次阅读,这是一个非常精心制作的网络钓鱼。” “这使我在社交上相信我将无法发送我的新闻通讯,因此它引发了'恐惧'的触发,但是如果我不立即采取行动,这并不是所有的钟声和哨声。
沉默的推动说,它正在将毒药视为与两个“松散一致的威胁行为者”不同,称为散落的蜘蛛和加密脉络膜,尽管这些活动使用了类似的网络钓鱼域,并且过去曾对Coinbase和Ledger用户进行了针对的事实。
这是一个令人醒目的例证,不仅需要在社会工程骗局面前保持警惕,而且还需要吸引大量观众的新闻通讯。
快讯