Am frühen Morgen des 27. März gaben sich Hacker aus Entschlüsseln Wir haben eine E-Mail an unsere Newsletter-Abonnenten geschickt, in der wir einen fiktiven Token-Airdrop ankündigten. Sobald wir von dem Phishing-Versuch Wind bekamen, schickten wir eine Folge-E-Mail, um unsere Leser über den Betrug zu informieren.
Allerdings in unserer Eile, unsere Abonnenten zu warnen, und aus diesem Grund ein ähnlicher Phishing-Versuch Als es im Januar zu einem Angriff kam, machten wir fälschlicherweise unseren E-Mail-Dienstleister MailerLite für diesen Angriff verantwortlich. Tatsächlich hatten die Hacker offenbar von jemandem unser Passwort für den Dienst erhalten EntschlüsselnDie Seite von MailerLite war nicht schuld.
"Aus Sicherheitsgründen speichert MailerLite keine Informationen zu API-Schlüsseln, daher ist es nicht möglich, über das Admin-Panel von MailerLite oder das Konto im Allgemeinen darauf zuzugreifen“, sagte uns heute ein MailerLite-Sprecher. „Das bedeutet, dass, obwohl das Konto von Decrypt Media während des Datenverstoßes bei MailerLite am 23. Januar 2024 betroffen war, die Täter nicht in der Lage waren, auf API-Schlüssel zuzugreifen, die zum Versenden von Phishing-Kampagnen am 27. März 2024 führen könnten.“
Wir schämen uns für die voreiligen Schlussfolgerungen und entschuldigen uns aufrichtig bei MailerLite.
Wir haben den Vorfall untersucht und werden mit den Strafverfolgungsbehörden zusammenarbeiten. Laut MailerLite, „Die Phishing-Kampagnen wurden über die MailerLite-API orchestriert, die von der IP-Adresse „69.4.234.86“ ausging und den Benutzeragenten „python-requests/2.31.0“ nutzte. Nachdem die Eindringlinge auf unsere E-Mail-Liste zugegriffen hatten, entfernten sie alle Adressen, die auf decrypt.co oder decryptmedia.com endeten, damit unsere Mitarbeiter nicht sofort benachrichtigt wurden, und verschickten ihre gefälschten E-Mails.
Glücklicherweise ist die überwiegende Mehrheit unserer Leser vor solchen Phishing-Versuchen vorsichtig. Nur eine Person hat versucht, ihr Wallet mit der gefälschten Adresse zu verknüpfen.
Aber das ist einer zu viel. Wie bereits in unserer früheren E-Mail erwähnt, sind Krypto-Betrügereien in unserer Branche allzu weit verbreitet und werden immer ausgefeilter. Entschlüsseln, wie fast jedes andere Kryptounternehmen, war es auch imitiert oder anderweitig als Angriffsvektor verwendet wird. Hacker sind sogar so weit gegangen, völlig separate Websites einzurichten, gefälschte Discord-Serverund Social-Media-Konten, die sich als unsere Mitarbeiter ausgeben. (Beachten Sie, dass wir nur zwei Domains haben: decrypt.co und decryptmedia.com – wenn Sie jemand zu einer anderen Domain weiterleitet, seien Sie vorsichtig!)
Seien Sie also bitte vorsichtig da draußen. Und das werden wir auch. Vielen Dank wie immer fürs Lesen Entschlüsseln.
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest