Cybersicherheitsexperten von SilentPush haben eine hochentwickelte Phishing-Kampagne namens PoisonSeed aufgedeckt, die gezielt Nutzer von Kryptowährungsplattformen angreift. Die Angreifer nutzen dabei eine ausgeklügelte mehrstufige Strategie, bei der zunächst legitime Email-Marketing-Plattformen kompromittiert werden.
Komplexe Angriffskette: Von Marketing-Plattformen zu Krypto-Wallets
Die Cyberkriminellen identifizieren systematisch Mitarbeiter mit Zugang zu populären Email-Marketing-Diensten wie Mailchimp, SendGrid, HubSpot, Mailgun und Zoho. Durch sorgfältig gestaltete Phishing-Domains wie mail-chimpservices[.]com täuschen sie legitime Serviceanbieter vor und erlangen Zugriff auf deren Systeme. Diese Vorgehensweise ermöglicht es den Angreifern, massenhaft authentisch erscheinende Phishing-Emails zu versenden.
Technische Raffinesse und weitreichende Auswirkungen
Nach erfolgreicher Kompromittierung implementieren die Angreifer verschiedene Persistenzmechanismen: Sie exportieren Verteilerlisten und generieren neue API-Schlüssel, wodurch sie den Zugriff auch nach Passwortänderungen behalten. Prominente Opfer sind bereits der Have I Been Pwned-Gründer Troy Hunt sowie der SendGrid-Account von Akamai.
Gezielte Täuschung durch manipulierte Seed-Phrasen
Die Angreifer fokussieren sich hauptsächlich auf Nutzer von Coinbase und Ledger. Besonders gefährlich ist die Verwendung vorgefertigter Seed-Phrasen – die Opfer werden aufgefordert, diese in vermeintlich neue Wallets einzugeben, wodurch die Angreifer vollständige Kontrolle über die Kryptowährungen erlangen.
Zur Prävention solcher Angriffe empfehlen Sicherheitsexperten grundlegende Vorsichtsmaßnahmen im Umgang mit Kryptowährungen: Niemals fremde Seed-Phrasen verwenden, da seriöse Anbieter diese nicht per Email versenden. Neue Wallets sollten ausschließlich mit selbst generierten Schlüsselphrasen erstellt werden. Unternehmen müssen ihre Marketing-Plattform-Zugänge durch Multi-Faktor-Authentifizierung schützen und API-Aktivitäten regelmäßig überwachen. Diese Maßnahmen sind essentiell, um die Integrität von Krypto-Assets und Marketing-Infrastrukturen zu gewährleisten.
