La mattina presto del 27 marzo, gli hacker si spacciano per decrypt ha inviato un'e-mail ai nostri iscritti alla newsletter annunciando un lancio fittizio di token. Non appena abbiamo avuto sentore del tentativo di phishing, abbiamo inviato un'e-mail di follow-up per avvisare i nostri lettori della truffa.
Tuttavia, nella fretta di avvisare i nostri abbonati, e per questo motivo un tentativo di phishing simile verificatosi a gennaio, abbiamo erroneamente attribuito la colpa dell'attacco al nostro fornitore di servizi di posta elettronica, MailerLite. In effetti, a quanto pare gli hacker avevano ottenuto la chiave della nostra password per il servizio da qualcuno in poi decryptDal lato di MailerLite non c'era colpa.
"Per motivi di sicurezza, MailerLite non memorizza informazioni sulle chiavi API, pertanto non è possibile accedervi nel pannello di amministrazione di MailerLite o nell'account in generale", ci ha detto oggi un portavoce di MailerLite. "Significa che anche se l'account di Decrypt Media è stato colpito durante la violazione dei dati avvenuta su MailerLite il 23 gennaio 2024, gli autori non sono stati in grado di accedere alle chiavi API che potrebbero portare all'invio di campagne di phishing il 27 marzo 2024."
Quindi vergognaci per essere saltati alla conclusione sbagliata e ci scusiamo sinceramente con MailerLite.
Stiamo indagando su quanto accaduto e lavoreremo con le forze dell'ordine. Secondo MailerLite, "le campagne di phishing sono state orchestrate tramite l'API MailerLite, originando dall'indirizzo IP "69.4.234.86" e utilizzando l'agente utente "python-requests/2.31.0." Dopo aver avuto accesso alla nostra lista e-mail, gli intrusi hanno rimosso tutti gli indirizzi che terminavano con decrypt.co o decryptmedia.com in modo che il nostro staff non venisse immediatamente avvisato e hanno inviato le loro e-mail fasulle.
Fortunatamente, la stragrande maggioranza dei nostri lettori diffida di questo tipo di tentativi di phishing; solo una persona ha tentato di collegare il proprio portafoglio all'indirizzo fasullo.
Ma sono troppi. Come accennato nella nostra precedente email, le truffe legate alle criptovalute sono fin troppo diffuse nel nostro settore e diventano sempre più sofisticate. decrypt, insieme a quasi tutte le altre società di criptovaluta, lo è stato impersonati o altrimenti utilizzati come vettore di attacco. Gli hacker sono arrivati addirittura a creare siti web completamente separati, server Discord falsie account di social media che impersonano il nostro staff. (Nota che abbiamo solo due domini: decrypt.co e decryptmedia.com: se qualcuno ti indirizza a un altro dominio, fai attenzione!)
Quindi, per favore, stai attento là fuori. E lo faremo anche noi. Grazie come sempre per aver letto decrypt.
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest