27. märtsi varahommikul esinesid häkkerid Avaldage lahti saatis meie uudiskirja tellijatele meili, milles teatas fiktiivsest token airdropist. Niipea, kui saime andmepüügikatsest teada, saatsime oma lugejatele pettuse kohta järelmeili.
Kuid meie kiirustades oma tellijaid hoiatama ja seetõttu sarnane andmepüügikatse jaanuaris, süüdistasime selles rünnakus valesti oma meiliteenuse pakkujat MailerLite'i. Tegelikult olid häkkerid ilmselt kelleltki hankinud meie teenuse paroolivõtme Avaldage lahtipool — MailerLite polnud süüdi.
"Turvakaalutlustel ei salvesta MailerLite infot API võtmete kohta, mistõttu ei ole võimalik sellele ligi pääseda MailerLite’i administraatoripaneelilt ega kontole üldiselt,” ütles MailerLite’i pressiesindaja meile täna. "See tähendab, et kuigi 23. jaanuaril 2024 MailerLite'is toimunud andmerikkumine mõjutas Decrypt Media kontot, ei pääsenud kurjategijad ligi API võtmetele, mis võisid 27. märtsil 2024 viia andmepüügikampaaniate saatmiseni."
Nii et häbi, et tegime vale järelduse, ja vabandame MailerLite'i ees siiralt.
Oleme juhtunut uurinud ja teeme koostööd õiguskaitseorganitega. MailerLite'i andmetel "andmepüügikampaaniad korraldati MailerLite API kaudu, mis pärines IP-aadressilt "69.4.234.86" ja kasutas kasutajaagenti "python-requests/2.31.0." Pärast seda, kui sissetungijad meie meililoendisse pääsesid, eemaldasid nad kõik aadressid, mis lõppesid aadressidega decrypt.co või decryptmedia.com, et meie töötajaid koheselt ei teavitataks, ja saatsid välja oma võltsmeili.
Õnneks on enamik meie lugejaid sedalaadi andmepüügikatsete suhtes ettevaatlikud. ainult üks inimene üritas oma rahakotti võltsaadressiga ühendada.
Aga seda on üks liiga palju. Nagu meie varasemas meilis mainitud, on krüptopettused meie tööstuses liiga levinud ja muutuvad kogu aeg keerukamaks. Avaldage lahti, koos peaaegu kõigi teiste krüptofirmadega, on olnud kehastatakse või kasutatakse muul viisil rünnakuvektorina. Häkkerid on jõudnud isegi täiesti eraldi veebisaitide loomiseni, võltsitud Discordi serveridja sotsiaalmeedia kontod, mis esinevad meie töötajatena. (Pange tähele, et meil on ainult kaks domeeni: decrypt.co ja decryptmedia.com – kui keegi suunab teid teisele domeenile, olge ettevaatlik!)
Nii et palun olge seal ettevaatlik. Ja me teeme ka. Tänan teid nagu alati lugemise eest Avaldage lahti.
Olge kursis krüptouudistega, saate oma postkasti igapäevaseid värskendusi.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest