PoisonSeed: Gefährliche Angriffe auf Krypto-Wallets durch CRM-Kompromittierung

MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung namens PoisonSeed zielt auf die Krypto-Welt ab, indem sie kompromittierte CRM-Konten nutzt, um gefährliche Phishing-Angriffe zu starten.

Die jüngste Bedrohung in der Cyberwelt, bekannt als PoisonSeed, hat es auf die Kryptowährungsbranche abgesehen. Diese Kampagne nutzt kompromittierte Zugangsdaten von Kundenbeziehungsmanagement-Tools und Massen-E-Mail-Anbietern, um Spam-Nachrichten mit gefährlichen Seed-Phrasen zu versenden. Ziel ist es, die digitalen Wallets der Opfer zu leeren, indem sie dazu verleitet werden, diese Phrasen in neue Krypto-Wallets einzugeben.

Die Angriffe richten sich sowohl gegen Unternehmen als auch gegen Einzelpersonen außerhalb der Kryptowährungsbranche. Zu den betroffenen Unternehmen gehören bekannte Namen wie Coinbase und Ledger sowie E-Mail-Dienstleister wie Mailchimp, SendGrid und Hubspot. Diese gezielten Angriffe sind Teil eines größeren Cyberkriminalitätsökosystems, das als The Com bekannt ist.

Ein wesentlicher Bestandteil der PoisonSeed-Kampagne ist die Einrichtung von Phishing-Seiten, die den Originalseiten prominenter CRM- und E-Mail-Unternehmen ähneln. Diese Seiten sollen hochrangige Ziele dazu verleiten, ihre Zugangsdaten preiszugeben. Sobald die Angreifer diese Daten haben, erstellen sie einen API-Schlüssel, um den Zugriff auch nach einer Passwortänderung zu sichern.

In der nächsten Phase exportieren die Angreifer Mailinglisten und versenden automatisiert Spam-Nachrichten von den kompromittierten Konten. Diese Nachrichten fordern die Empfänger auf, ein neues Coinbase-Wallet mit der in der E-Mail eingebetteten Seed-Phrase einzurichten. Das ultimative Ziel ist es, die Konten zu übernehmen und die Gelder zu transferieren.

Interessanterweise gibt es Verbindungen zu den Bedrohungsakteuren Scattered Spider und CryptoChameleon, die ebenfalls in der Vergangenheit auf Coinbase und Ledger abzielten. Allerdings weist das von PoisonSeed verwendete Phishing-Kit keine Ähnlichkeiten mit den Kits der anderen beiden Gruppen auf, was darauf hindeutet, dass es sich um ein neues Kit oder einen anderen Akteur handeln könnte.

Parallel dazu wurde eine russischsprachige Bedrohungsgruppe beobachtet, die Phishing-Seiten auf Cloudflare Pages.Dev und Workers.Dev nutzt, um Malware zu verbreiten, die Windows-Hosts fernsteuern kann. Diese Kampagne nutzt Cloudflare-gebrandete Phishing-Seiten, die sich um DMCA-Benachrichtigungen drehen, um Opfer zu täuschen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!