Dini hari tanggal 27 Maret, peretas menyamar Dekripsi mengirim email ke pelanggan buletin kami yang mengumumkan token airdrop fiktif. Segera setelah kami mengetahui adanya upaya phishing, kami mengirimkan email tindak lanjut yang memberitahukan pembaca kami tentang penipuan tersebut.
Namun, kami terburu-buru untuk memperingatkan pelanggan kami, dan karena itu upaya phishing serupa yang terjadi pada bulan Januari, kami salah menyalahkan penyedia layanan email kami, MailerLite, atas serangan ini. Faktanya, para peretas rupanya mendapatkan kunci kata sandi kami untuk layanan tersebut dari seseorang di Dekripsipihak—MailerLite tidak bersalah.
"Karena alasan keamanan, MailerLite tidak menyimpan informasi pada kunci API, oleh karena itu, tidak mungkin untuk mengaksesnya di panel admin MailerLite atau akun secara umum,” kata juru bicara MailerLite kepada kami hari ini. “Artinya meskipun akun Decrypt Media terpengaruh selama pelanggaran data yang terjadi di MailerLite pada tanggal 23 Januari 2024, pelaku tidak dapat mengakses kunci API yang dapat menyebabkan pengiriman kampanye phishing pada tanggal 27 Maret 2024.”
Sangat memalukan bagi kami karena mengambil kesimpulan yang salah, dan kami dengan tulus meminta maaf kepada MailerLite.
Kami telah menyelidiki apa yang terjadi dan akan bekerja sama dengan penegak hukum. Menurut MailerLite, “Kampanye phishing diatur melalui API MailerLite, yang berasal dari alamat IP “69.4.234.86” dan memanfaatkan agen pengguna “python-requests/2.31.0.” Setelah penyusup mengakses daftar email kami, mereka menghapus alamat apa pun yang diakhiri dengan decrypt.co atau decryptmedia.com sehingga staf kami tidak segera diberi tahu, dan mengirimkan email palsu mereka.
Untungnya, sebagian besar pembaca kami mewaspadai upaya phishing semacam ini; hanya satu orang yang mencoba menghubungkan dompetnya ke alamat palsu.
Tapi itu terlalu banyak. Seperti disebutkan dalam email kami sebelumnya, penipuan kripto sangat lazim di industri kami, dan semakin canggih setiap saat. Dekripsi, bersama dengan hampir semua perusahaan kripto lainnya, telah melakukannya ditiru atau digunakan sebagai vektor serangan. Peretas bahkan telah membuat situs web yang sepenuhnya terpisah, server perselisihan palsu, dan akun media sosial yang meniru identitas staf kami. (Perhatikan bahwa kami hanya memiliki dua domain: decrypt.co dan decryptmedia.com—jika seseorang mengarahkan Anda ke domain lain, berhati-hatilah!)
Jadi harap berhati-hati di luar sana. Dan kami juga akan melakukannya. Terima kasih seperti biasa telah membaca Dekripsi.
Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest