27월 XNUMX일 이른 아침, 해커들의 사칭 해독 가상의 토큰 에어드랍을 알리는 이메일을 뉴스레터 구독자에게 보냈습니다. 피싱 시도에 대한 소식을 듣자마자 독자들에게 사기 사실을 알리는 후속 이메일을 보냈습니다.
그러나 우리는 서둘러 구독자에게 경고를 했고, 유사한 피싱 시도 1월에 발생한 공격에 대해 우리는 이메일 서비스 제공업체인 MailerLite를 잘못 비난했습니다. 실제로 해커는 누군가로부터 서비스에 대한 비밀번호 키를 얻은 것으로 보입니다. 해독측 - MailerLite에는 잘못이 없습니다.
"보안상의 이유로 MailerLite는 API 키에 정보를 저장하지 않으므로 MailerLite의 관리 패널이나 일반적인 계정에서 해당 정보에 액세스하는 것이 불가능합니다.”라고 MailerLite 대변인이 오늘 우리에게 말했습니다. “23년 2024월 27일 MailerLite에서 발생한 데이터 유출로 인해 Decrypt Media의 계정이 영향을 받았음에도 불구하고 가해자는 2024년 XNUMX월 XNUMX일 피싱 캠페인을 보낼 수 있는 API 키에 액세스할 수 없었음을 의미합니다.”
잘못된 결론을 내린 것에 대해 부끄럽게 생각하며 MailerLite에 진심으로 사과드립니다.
우리는 무슨 일이 일어났는지 조사 중이며 법 집행 기관과 협력할 것입니다. MailerLite에 따르면, “피싱 캠페인은 IP 주소 “69.4.234.86”에서 시작되고 사용자 에이전트 “python-requests/2.31.0”을 활용하는 MailerLite API를 통해 조율되었습니다. 침입자는 우리 이메일 목록에 액세스한 후 직원이 즉시 경고를 받지 못하도록 decrypt.co 또는 decryptmedia.com으로 끝나는 모든 주소를 제거하고 가짜 이메일을 보냈습니다.
다행스럽게도 대다수의 독자들은 이러한 종류의 피싱 시도를 경계하고 있습니다. 단 한 사람만이 자신의 지갑을 가짜 주소에 연결하려고 시도했습니다.
그러나 그것은 너무 많은 것입니다. 이전 이메일에서 언급했듯이 암호화폐 사기는 업계에서 널리 퍼져 있으며 점점 더 정교해지고 있습니다. 해독, 거의 모든 다른 암호화폐 회사와 마찬가지로 가장하거나 다른 방법으로 공격 벡터로 사용. 해커들은 심지어 완전히 별개의 웹사이트를 만들기까지 했습니다. 가짜 Discord 서버, 직원을 사칭하는 소셜 미디어 계정. (우리는 decrypt.co와 decryptmedia.com이라는 두 개의 도메인만 가지고 있습니다. 누군가가 다른 도메인으로 안내하는 경우 주의하세요!)
그러니까 밖에서는 조심하세요. 그리고 우리도 그럴 것입니다. 읽어주셔서 항상 감사드립니다 해독.
암호화 뉴스를 최신 상태로 유지하고 받은 편지함에서 매일 업데이트를 받으십시오.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest