Una dintre cele mai ample campanii de phishing, denumită ‘PoisonSeed’, compromite conturile de marketing prin email ale companiilor pentru a distribui emailuri care conțin fraze de semințe criptografice folosite pentru a goi portofelele de criptomonede. Potrivit SilentPush, campania vizează Coinbase și Ledger folosind conturi compromise la Mailchimp, SendGrid, HubSpot, Mailgun și Zoho. Cercetătorii asociază campania...
Cercetătorii au determinat că Coinbase a fost principalul obiectiv într-un recent atac cascading supply chain asupra GitHub Actions care a compromis secretele în sute de repository-uri. Potrivit unor rapoarte noi de la Palo Alto Unit 42 și Wiz, atacul a fost planificat cu grijă și a început atunci când codul malitios a fost injectat în...
Un atac de phishing Coinbase la scara larga pretinde a fi o migrare obligatorie a portofelului, inducand in eroare destinatarii sa configureze un nou portofel cu o fraza de recuperare pre-generata controlata de atacatori. Emailurile au un subiect de „Migreaza la Coinbase Wallet” si afirma ca toti clientii trebuie sa treaca la portofele auto-custodiale. Emailul...
LastPass avertizează cu privire la o campanie malefică care vizează utilizatorii săi cu kitul de phishing CryptoChameleon asociat cu furtul de criptomonede. CryptoChameleon este un kit de phishing avansat care a fost observat mai devreme în acest an, vizând angajații Comisiei Federale de Comunicații (FCC) folosind pagini de conectare unică (SSO) personalizate Okta. Potrivit cercetătorilor...