تحلیلگران SilentPush یک کمپین فیشینگ PoisonSeed را شناسایی کردهاند که ایمیلهایی را با عبارات Seed ارسال میکند تا ارزهای دیجیتال را به سرقت ببرد. در مرحله اول، مهاجمان صفحات جعلی از پلتفرمهای ایمیل انبوه شناخته شده از جمله Mailchimp، SendGrid، HubSpot، Mailgun و Zoho ایجاد میکنند.
آنها از آنها برای هک کردن حسابهای ایمیل شرکتی بازاریابان مختلف و ارسال هرزنامه از طریق آنها استفاده میکنند. هکرها بر روی مشتریان صرافی Coinbase و دارندگان کیف پول سخت افزاری Ledger تمرکز میکنند. ایمیل معمولاً یک اعلان فوری به سبک تغییر Coinbase به کیف پولهای خود ذخیره سازی است و حاوی یک عبارت Seed است.
پیشنهاد میشود که دومی هنگام ایجاد یک کیف پول ارز دیجیتال جدید، ظاهراً برای انتقال امن دارایی به عنوان بخشی از ارتقاء یا مهاجرت وارد شود. علاوه بر این، متخصصان Sekoia به تاکتیک جدید ClickFix اشاره کردند که گروه هکرهای کره شمالی Lazarus Group برای حمله به متقاضیان کار در صنایع هوش مصنوعی و ارزهای دیجیتال آغاز کرده است.
اعضای SiegedSec، گروه هکری مسئول هک پورتال NATO، اندیشکده The Heritage Foundation و یک آزمایشگاه هسته ای در آیداهو، پیشنهاد کرده اند که FBI به خانه رهبر خود به نام vio حمله کرده و او را دستگیر کرده است. همچنین، Europol فعالیت Kidflix، یکی از بزرگترین پلتفرمهای دارکنت برای توزیع مطالب CSAM را متوقف کرد.
Paradigm یک گزارش تفصیلی در مورد گروههای سایبری کره شمالی تهیه کرده است که در حملات به سازمانها و افراد در سراسر جهان دست دارند. در همین حال، دونالد ترامپ، رئیس جمهور آمریکا، مهلت فروش داراییهای ایالات متحده به شرکت ByteDance، مالک سرویس TikTok را برای جلوگیری از مسدود شدن، ۷۵ روز تمدید کرد.
