Theo tin từ Hỏa Tinh Tài Chính, các chuyên gia an ninh mạng gần đây đã phát hiện một cuộc tấn công phần mềm độc hại kép nhắm vào người dùng bên trong và bên ngoài ngành crypto. Công ty tình báo mạng Silent Push đã tiết lộ trong báo cáo mới nhất về hoạt động độc hại có tên PoisonSeed, hoạt động này trước tiên giả mạo các trang đăng nhập của các nhà cung cấp dịch vụ email hàng loạt như Mailchimp và SendGrid để đánh cắp thông tin đăng nhập của người dùng. Những kẻ tấn công gửi email giả mạo, tuyên bố tài khoản người dùng bị hạn chế, nhằm dụ người dùng đăng nhập vào trang web giả mạo, sau khi nhập thông tin đăng nhập, kẻ tấn công nhanh chóng xuất danh sách đăng ký email một cách tự động. Sau đó, kẻ tấn công sử dụng danh sách đăng ký bị đánh cắp, giả danh Coinbase để gửi email Phishing đến các liên hệ của nạn nhân, tuyên bố sàn giao dịch "đang chuyển sang ví tự quản lý", kèm theo Cụm từ hạt giống 12 từ, nhằm dụ người dùng nhập ví, thực chất là để hacker kiểm soát tài sản. (Decrypt)