Вирусная кампания PoisonSeed взламывает CRM-системы и учетные записи электронной почты предприятий для рассылки огромного количества спама.

Хакеры взламывают аккаунты CRM компаний, чтобы украсть списки рассылки. Электронные письма используются для рассылки спама и обмана людей с целью создания скомпрометированных криптовалютных кошельков. Цель – украсть деньги, поэтому будьте начеку.

Хакеры крадут списки рассылки у крупных компаний и используют их для взлома криптовалютных кошельков людей и хищения средств. В новом отчете исследователей кибербезопасности Silent Push, назвавших кампанию «PoisonSeed», подробно описано, как преступники сначала создают поддельные посадочные страницы для таких компаний, как Coinbase, Ledger, Mailchimp, SendGrid, Hubspot и других. Они похищают учетные данные пользователей, что позволяет киберпреступникам войти в учетные записи служб рассылки и выгрузить любые списки рассылки. Затем они отправляют электронные письма, выдавая себя за эти компании, и побуждают пользователей создать новый Coinbase Wallet, используя фразу-семя, встроенную в письмо.

Фраза-семя – это серия из 12 до 24 слов, генерируемых кошельком, которая дает доступ к средствам внутри него. Она действует как мастер-ключ, поэтому любой, кто ее имеет, может восстановить кошелек и контролировать криптовалюты внутри.

«Получатели массовой рассылки подвергаются атаке отравления фразой-семенем криптовалюты», – объяснили в Silent Push. «В рамках атаки PoisonSeed предоставляет фразы-семена безопасности, чтобы потенциальные жертвы скопировали и вставили их в новые криптокошельки для последующего компрометации».

После того, как пользователи создают новые кошельки и пополняют их средствами, преступники просто могут отправить деньги в другое место, что влечет за собой безвозвратные потери для жертв. Исследователи полагают, что кампанию ведет два «слабо связанные» злоумышленника, называемые Scattered Spider и CryptoChameleon, которые, как сообщается, являются частью более широкой экосистемы киберпреступности под названием The Com.

Поскольку криптовалюта не требует разрешения и децентрализована, после отправки средств с одного кошелька на другой единственный способ вернуть их – это попросить другую сторону вернуть деньги. В 2024 году правительство США конфисковало десятки миллионов долларов криптовалюты в рамках более широкого расследования, связанного с манипулированием рынком, кражей, мошенничеством и другими преступлениями.