PANews는 4월 7일 Decrypt에 따르면 사이버 보안 전문가들이 최근 암호화폐 산업 내외의 사용자를 표적으로 삼는 이중 맬웨어 공격을 발견했다고 보도했습니다. 사이버 정보 회사인 Silent Push는 최신 보고서에서 PoisonSeed라는 악성 캠페인을 폭로했습니다. 이 캠페인은 Mailchimp와 SendGrid와 같은 대량 이메일 서비스 제공업체의 로그인 페이지를 스푸핑하여 사용자 자격 증명을 훔칩니다. 공격자는 사용자 계정이 제한되어 있다는 가짜 이메일을 보내, 사용자를 속여 모방 범죄가 횡행하는 웹사이트에 로그인하게 합니다. 공격자는 자격 증명을 입력한 후 자동으로 이메일 구독 목록을 빠르게 내보냅니다. 공격자는 훔친 구독자 목록을 사용하여 피해자의 연락처로 Coinbase를 사칭한 피싱 이메일을 보냈는데, 이 이메일에는 거래소가 "자체 호스팅 지갑으로 전환 중"이라고 적혀 있었고, 12단어의 니모닉 문구를 첨부하여 사용자를 속여 지갑을 가져오게 했는데, 이를 통해 실제로는 해커가 사용자의 자산을 제어할 수 있었습니다.

마이크로소프트 지역 책임자인 트로이 헌트는 시차와 피로로 인해 공격을 받았습니다. 그는 적절한 시기에 비밀번호를 변경했지만 56,000명의 사용자 구독 목록이 도난당했습니다. 헌트는 나중에 이렇게 말했다. "이 피싱 이메일은 교묘하게 고안되었습니다. '보도자료를 보낼 수 없다'는 두려움을 이용해 긴박감을 조성하지만, 위협을 과장하지 않아 방어하기 어렵게 만듭니다." PoisonSeed는 Coinbase와 Ledger 사용자를 표적으로 삼은 Scattered Spider와 CryptoChameleon 조직과 유사한 도메인 이름을 사용하지만, Silent Push는 그 뒤에 독립적인 공격자가 있다고 믿고 있습니다.