Wczesnym rankiem 27 marca hakerzy podszywają się pod Odszyfruj wysłał e-mail do subskrybentów naszego newslettera, ogłaszając fikcyjny zrzut tokena. Gdy tylko dowiedzieliśmy się o próbie phishingu, wysłaliśmy kolejną wiadomość e-mail z powiadomieniem naszych czytelników o oszustwie.
Jednak w naszym pośpiechu, aby ostrzec naszych abonentów, i z powodu podobną próbę phishingu który miał miejsce w styczniu, błędnie oskarżyliśmy o ten atak naszego dostawcę usług e-mail, firmę MailerLite. W rzeczywistości hakerzy najwyraźniej uzyskali od kogoś nasz klucz do hasła do usługi Odszyfrujstrony — MailerLite nie ponosił winy.
"Ze względów bezpieczeństwa MailerLite nie przechowuje informacji o kluczach API, w związku z czym nie ma możliwości uzyskania do nich dostępu ani w panelu administracyjnym MailerLite, ani w ogóle na koncie” – powiedział nam dziś rzecznik MailerLite. „Oznacza to, że chociaż konto Decrypt Media zostało naruszone podczas naruszenia bezpieczeństwa danych, które miało miejsce w MailerLite 23 stycznia 2024 r., sprawcy nie byli w stanie uzyskać dostępu do kluczy API, co mogłoby doprowadzić do wysłania kampanii phishingowych w dniu 27 marca 2024 r.”
Wstydźmy się, że wyciągnęliśmy pochopne wnioski i szczerze przepraszamy MailerLite.
Badamy, co się stało i będziemy współpracować z organami ścigania. Według MaileraLite’a „Kampanie phishingowe zostały zorganizowane za pośrednictwem interfejsu API MailerLite, pochodzącego z adresu IP „69.4.234.86” i wykorzystującego agenta użytkownika „python-requests/2.31.0”. Gdy intruzi uzyskali dostęp do naszej listy e-mailowej, usunęli wszystkie adresy kończące się na decrypt.co lub decryptmedia.com, aby nasi pracownicy nie zostali natychmiast powiadomieni, i wysłali fałszywe e-maile.
Na szczęście zdecydowana większość naszych czytelników uważa na tego rodzaju próby phishingu; tylko jedna osoba próbowała połączyć swój portfel z fałszywym adresem.
Ale to o jednego za dużo. Jak wspomnieliśmy w naszym wcześniejszym e-mailu, oszustwa związane z kryptowalutami są zbyt powszechne w naszej branży i stają się coraz bardziej wyrafinowane. Odszyfruj, podobnie jak prawie każda inna firma kryptograficzna podszywane lub w inny sposób wykorzystywane jako wektor ataku. Hakerzy posunęli się nawet do stworzenia całkowicie odrębnych stron internetowych, fałszywe serwery Discordoraz konta w mediach społecznościowych podszywające się pod naszych pracowników. (Pamiętaj, że mamy tylko dwie domeny: decrypt.co i decryptmedia.com — jeśli ktoś przekieruje Cię do innej domeny, uważaj!)
Więc proszę, bądź tam ostrożny. I my też to zrobimy. Dziękuję jak zawsze za przeczytanie Odszyfruj.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest