Vroeg in de ochtend van 27 maart doen hackers zich voor decoderen hebben een e-mail gestuurd naar onze nieuwsbriefabonnees met de aankondiging van een fictieve token-airdrop. Zodra we lucht kregen van de phishing-poging, stuurden we een vervolg-e-mail om onze lezers op de hoogte te stellen van de zwendel.
Echter, in onze haast om onze abonnees te waarschuwen, en vanwege een soortgelijke phishing-poging die in januari plaatsvond, hebben we ten onrechte onze e-mailserviceprovider, MailerLite, de schuld gegeven van deze aanval. In feite hadden de hackers blijkbaar onze wachtwoordsleutel voor de dienst van iemand verkregen decoderen's kant: MailerLite had geen schuld.
"Om veiligheidsredenen slaat MailerLite geen informatie op over API-sleutels. Daarom is het niet mogelijk om er toegang toe te krijgen via het beheerderspaneel van MailerLite of via het account in het algemeen”, vertelde een woordvoerder van MailerLite ons vandaag. “Het betekent dat hoewel het account van Decrypt Media werd getroffen tijdens het datalek dat plaatsvond bij MailerLite op 23 januari 2024, de daders geen toegang hadden tot API-sleutels die zouden kunnen leiden tot het verzenden van phishing-campagnes op 27 maart 2024.”
Schaam ons dus dat we tot de verkeerde conclusie zijn gekomen, en we bieden onze oprechte excuses aan MailerLite aan.
We hebben onderzocht wat er is gebeurd en zullen samenwerken met de politie. Volgens MailerLite is “de phishing-campagnes werden georkestreerd via de MailerLite API, afkomstig van het IP-adres “69.4.234.86” en met behulp van de user-agent “python-requests/2.31.0.” Nadat de indringers toegang hadden gekregen tot onze e-maillijst, verwijderden ze alle adressen die eindigden op decrypt.co of decryptmedia.com, zodat onze stafleden niet onmiddellijk gewaarschuwd zouden worden, en stuurden ze hun valse e-mail.
Gelukkig is de overgrote meerderheid van onze lezers op hun hoede voor dit soort phishing-pogingen; slechts één persoon probeerde zijn portemonnee aan het valse adres te koppelen.
Maar dat is er één te veel. Zoals vermeld in onze eerdere e-mail, komt cryptofraude maar al te vaak voor in onze sector, en wordt het steeds geavanceerder. decoderen, samen met bijna elk ander cryptobedrijf, is dat ook geweest nagebootst of anderszins gebruikt als aanvalsvector. Hackers zijn zelfs zo ver gegaan dat ze volledig afzonderlijke websites hebben opgezet, valse Discord-serversen sociale media-accounts die onze medewerkers nabootsen. (Merk op dat we slechts twee domeinen hebben: decrypt.co en decryptmedia.com - pas op als iemand u naar een ander domein verwijst!)
Wees dus voorzichtig daarbuiten. En dat zullen wij ook doen. Bedankt zoals altijd voor het lezen decoderen.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest