慢雾：警惕针对数字货币交易所用户的鱼叉式钓鱼攻击

近日，慢雾安全团队收到情报，有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现，攻击者针对 macOS / Windows 系统都给出了下载链接，执行文件后会有一系列恶意操作，如上传本地系统用户信息、窃取 Electrum 钱包中的敏感信息等。针对这类钓鱼攻击，慢雾安全团队建议：1）认清官方邮箱后缀；2）谨慎对待未知来源邮件里的链接与附件；3）怀疑一切以“「升级”」、「账号异常」等理由的邮件；4）对于需要处理但可疑的邮件内容，需及时咨询专业人员。