27 मार्च की सुबह-सुबह, हैकर्स ने प्रतिरूपण किया डिक्रिप्ट हमारे न्यूज़लेटर ग्राहकों को एक काल्पनिक टोकन एयरड्रॉप की घोषणा करते हुए एक ईमेल भेजा। जैसे ही हमें फ़िशिंग प्रयास की जानकारी मिली, हमने अपने पाठकों को घोटाले के बारे में सूचित करते हुए एक अनुवर्ती ईमेल भेजा।
हालाँकि, हम अपने ग्राहकों को चेतावनी देने की जल्दबाजी में हैं, और इसकी वजह से एक समान फ़िशिंग प्रयास जनवरी में हुए इस हमले के लिए हमने गलत तरीके से अपने ईमेल सेवा प्रदाता, मेलरलाइट को दोषी ठहराया। वास्तव में, हैकर्स ने स्पष्ट रूप से किसी से सेवा के लिए हमारी पासवर्ड कुंजी प्राप्त कर ली थी डिक्रिप्टका पक्ष—मेलरलाइट की कोई गलती नहीं थी।
"सुरक्षा कारणों से, मेलरलाइट एपीआई कुंजियों पर जानकारी संग्रहीत नहीं करता है, इसलिए, मेलरलाइट के व्यवस्थापक पैनल या सामान्य रूप से खाते में इसे एक्सेस करना संभव नहीं है, ”मेलरलाइट के प्रवक्ता ने आज हमें बताया। "इसका मतलब है कि भले ही डिक्रिप्ट मीडिया का खाता 23 जनवरी, 2024 को मेलरलाइट में हुए डेटा उल्लंघन के दौरान प्रभावित हुआ था, अपराधी एपीआई कुंजी तक पहुंचने में सक्षम नहीं थे, जिससे 27 मार्च, 2024 को फ़िशिंग अभियान भेजे जा सकते थे।"
इसलिए गलत निष्कर्ष पर पहुंचने के लिए हम पर शर्म आती है, और हम मेलरलाइट से ईमानदारी से माफी मांगते हैं।
हम इसकी जांच कर रहे हैं कि क्या हुआ और कानून प्रवर्तन के साथ काम करेंगे। मेलरलाइट के अनुसार, “फ़िशिंग अभियान मेलरलाइट एपीआई के माध्यम से संचालित किए गए थे, जो आईपी पते “69.4.234.86” से शुरू हुए थे और उपयोगकर्ता एजेंट “पायथन-अनुरोध/2.31.0” का उपयोग कर रहे थे। घुसपैठियों द्वारा हमारी ईमेल सूची तक पहुंचने के बाद, उन्होंने उन सभी पते को हटा दिया जिनके अंत में decrypt.co या decryptmedia.com था ताकि हमारे कर्मचारी तुरंत सतर्क न हो जाएं, और अपना फर्जी ईमेल भेज दिया।
सौभाग्य से, हमारे अधिकांश पाठक इस प्रकार के फ़िशिंग प्रयासों से सावधान रहते हैं; केवल एक व्यक्ति ने अपने बटुए को फर्जी पते से जोड़ने का प्रयास किया।
लेकिन वह एक बहुत अधिक है. जैसा कि हमारे पहले ईमेल में बताया गया है, क्रिप्टो घोटाले हमारे उद्योग में बहुत प्रचलित हैं, और हर समय अधिक परिष्कृत होते जा रहे हैं। डिक्रिप्ट, लगभग हर दूसरी क्रिप्टो फर्म के साथ, रहा है आक्रमण वेक्टर के रूप में प्रतिरूपित या अन्यथा उपयोग किया जाता है. हैकर्स यहां तक कि पूरी तरह से अलग वेबसाइटें स्थापित करने तक पहुंच गए हैं, नकली डिस्कॉर्ड सर्वर, और हमारे कर्मचारियों का प्रतिरूपण करने वाले सोशल मीडिया खाते। (ध्यान दें कि हमारे पास केवल दो डोमेन हैं: decrypt.co और decryptmedia.com—यदि कोई आपको किसी अन्य डोमेन पर निर्देशित करता है, तो सावधान रहें!)
इसलिए कृपया वहां सावधान रहें. और हम भी करेंगे. हमेशा की तरह पढ़ने के लिए धन्यवाद डिक्रिप्ट.
क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest