PANewsは4月7日、Decryptによると、サイバーセキュリティの専門家が最近、暗号通貨業界内外のユーザーを標的とした二重のマルウェア攻撃を発見したと報じた。サイバーインテリジェンス企業 Silent Push は最新のレポートで、まず Mailchimp や SendGrid などの大量メールサービスプロバイダーのログインページを偽装してユーザーの認証情報を盗む、PoisonSeed と呼ばれる悪質なキャンペーンを暴露しました。攻撃者は、ユーザーのアカウントが制限されていると主張する偽のメールを送信し、ユーザーを騙して模倣度の高い Web サイトにログインさせます。資格情報を入力すると、攻撃者は電子メール購読リストを迅速かつ自動的にエクスポートします。その後、攻撃者は盗んだ購読リストを使用して、Coinbase を装ったフィッシング メールを被害者の連絡先に送信し、取引所が「自己ホスト型ウォレットに移行中」であると述べ、12 語のニーモニック フレーズを添付してユーザーを騙し、ウォレットをインポートさせました。これにより、ハッカーは実際にユーザーの資産を制御できるようになりました。

マイクロソフトの地域ディレクター、トロイ・ハント氏は時差ぼけと疲労のため発作を起こした。パスワードはすぐに変更されたものの、56,000人のユーザーの購読リストが盗まれてしまった。ハント氏は後にこう語った。「このフィッシングメールは巧妙に設計されている。『プレスリリースを送信できない』という恐怖を利用して緊急感を演出しているが、脅威を誇張していないため、防御が困難だ」 PoisonSeed は、Coinbase および Ledger ユーザーを標的とした Scattered Spider および CryptoChameleon 組織と類似したドメイン名を使用していますが、Silent Push は、その背後に独立した攻撃者がいると考えています。