慢雾:警惕针对数字货币交易所用户的鱼叉式钓鱼攻击
1 min readJun 10, 2020
近日,慢雾安全团队收到情报,有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现,攻击者针对 macOS / Windows 系统都给出了下载链接,执行文件后会有一系列恶意操作,如上传本地系统用户信息、窃取 Electrum 钱包中的敏感信息等。针对这类钓鱼攻击,慢雾安全团队建议:1)认清官方邮箱后缀;2)谨慎对待未知来源邮件里的链接与附件;3)怀疑一切以“「升级”」、「账号异常」等理由的邮件;4)对于需要处理但可疑的邮件内容,需及时咨询专业人员。