Varhain aamulla 27. maaliskuuta, hakkerit esiintyvät Pura lähetti sähköpostin uutiskirjeen tilaajillemme ilmoittaen kuvitteellisesta token airdropista. Heti kun saimme tiedon tietojenkalasteluyrityksestä, lähetimme jatkosähköpostin, jossa ilmoitimme lukijoillemme huijauksesta.
Kuitenkin kiireessämme varoittamaan tilaajiamme ja sen takia samanlainen tietojenkalasteluyritys tammikuussa, syytimme virheellisesti sähköpostipalveluntarjoajaamme MailerLitea tästä hyökkäyksestä. Itse asiassa hakkerit olivat ilmeisesti saaneet salasanaavaimemme palveluun joltakulta Purapuolen - MailerLite ei ollut syyllinen.
"Turvallisuussyistä MailerLite ei tallenna tietoja API-avaimiin, joten niihin ei ole mahdollista päästä käsiksi MailerLiten hallintapaneeliin tai tiliin yleensä”, MailerLiten tiedottaja kertoi meille tänään. "Se tarkoittaa, että vaikka Decrypt Median tili kärsi MailerLitessä 23. tammikuuta 2024 tapahtuneen tietomurron aikana, tekijät eivät päässeet käsiksi API-avaimiin, jotka voisivat johtaa tietojenkalastelukampanjoiden lähettämiseen 27. maaliskuuta 2024."
Joten häpeä, että teimme väärän johtopäätöksen, ja pyydämme vilpittömästi anteeksi MailerLiteltä.
Olemme tutkineet mitä tapahtui ja teemme yhteistyötä lainvalvontaviranomaisten kanssa. MailerLiten mukaan "phishing-kampanjat järjestettiin MailerLite API:n kautta, joka oli peräisin IP-osoitteesta "69.4.234.86" ja käytti käyttäjäagenttia "python-requests/2.31.0." Kun tunkeilijat pääsivät sähköpostilistallemme, he poistivat kaikki osoitteet, jotka päättyivät decrypt.co- tai decryptmedia.com-osoitteeseen, jotta henkilökuntamme eivät saisi heti varoitusta, ja lähettivät väärän sähköpostinsa.
Onneksi suurin osa lukijoistamme on varovainen tämänkaltaisten tietojenkalasteluyritysten suhteen. vain yksi henkilö yritti yhdistää lompakkonsa väärään osoitteeseen.
Mutta se on yksi liikaa. Kuten aiemmassa sähköpostissamme mainittiin, kryptohuijaukset ovat liian yleisiä alallamme ja kehittyvät jatkuvasti. Pura, kuten lähes kaikki muut kryptoyritykset, on ollut esiintyä tai muuten käytetty hyökkäysvektorina. Hakkerit ovat jopa luoneet täysin erillisiä verkkosivustoja, väärennetyt Discord-palvelimet, ja sosiaalisen median tilit, jotka esiintyvät henkilöstöämme. (Huomaa, että meillä on vain kaksi verkkotunnusta: decrypt.co ja decryptmedia.com – jos joku ohjaa sinut toiseen verkkotunnukseen, varo!)
Joten ole varovainen siellä. Ja teemme myös. Kiitos kuten aina kun luit Pura.
Pysy ajan tasalla kryptouutisista, saat päivittäiset päivitykset postilaatikkoosi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest