화성 재정 뉴스에 따르면, 네트워크 보안 전문가들이 최근 암호화폐 산업 내외부 사용자를 대상으로 한 이중 악성 소프트웨어 공격을 발견했습니다. 네트워크 인텔리전스 회사 Silent Push의 최신 보고서에서 PoisonSeed라는 악성 활동을 공개했습니다. 이 활동은 먼저 Mailchimp와 SendGrid 등의 대량 이메일 서비스 제공업체의 로그인 페이지를 위조하여 사용자 자격 증명을 훔쳤습니다. 공격자들은 가짜 이메일을 보내 사용자 계정이 제한되었다고 거짓말하며, 매우 유사한 웹사이트에 로그인하도록 유도했습니다. 사용자가 자격 증명을 입력한 후, 공격자들은 신속하게 이메일 구독 목록을 자동으로 추출했습니다. 이후 공격자들은 훔친 구독 목록을 이용해 Coinbase를 사칭하여 피해자의 연락처에 피싱 이메일을 보냈습니다. 이메일에서는 거래소가 "자체 관리 지갑으로 전환 중"이라고 주장하며 12개의 니모닉 단어를 첨부해 사용자가 지갑을 가져오도록 유도했고, 실제로는 해커가 자산을 장악하려 했습니다. (디크립트(Decrypt))