No início da manhã de 27 de março, hackers se passando por Descifrar enviou um e-mail aos assinantes do nosso boletim informativo anunciando um lançamento aéreo de token fictício. Assim que soubemos da tentativa de phishing, enviamos um e-mail de acompanhamento notificando nossos leitores sobre o golpe.
No entanto, na nossa pressa de avisar os nossos assinantes, e por causa de uma tentativa de phishing semelhante ocorrido em janeiro, culpamos incorretamente nosso provedor de serviços de e-mail, MailerLite, por esse ataque. Na verdade, os hackers aparentemente obtiveram nossa chave de senha do serviço de alguém no Descifrardo lado - MailerLite não teve culpa.
"Por motivos de segurança, MailerLite não armazena informações sobre chaves API, portanto, não é possível acessá-las no painel de administração do MailerLite ou na conta em geral”, disse-nos hoje um porta-voz da MailerLite. “Isso significa que, embora a conta da Decrypt Media tenha sido afetada durante a violação de dados que ocorreu na MailerLite em 23 de janeiro de 2024, os perpetradores não conseguiram acessar as chaves de API que poderiam levar ao envio de campanhas de phishing em 27 de março de 2024.”
Portanto, temos vergonha de tirar conclusões precipitadas e pedimos sinceras desculpas à MailerLite.
Estamos investigando o que aconteceu e trabalharemos com as autoridades. De acordo com MailerLite, “as campanhas de phishing foram orquestradas por meio da API MailerLite, originadas do endereço IP “69.4.234.86” e utilizando o agente de usuário “python-requests/2.31.0”. Depois que os invasores acessaram nossa lista de e-mail, eles removeram todos os endereços que terminavam em decrypt.co ou decryptmedia.com para que nossos funcionários não fossem alertados imediatamente e enviaram seus e-mails falsos.
Felizmente, a grande maioria dos nossos leitores desconfia desse tipo de tentativa de phishing; apenas uma pessoa tentou conectar sua carteira ao endereço falso.
Mas isso é demais. Conforme mencionado em nosso e-mail anterior, os golpes de criptografia são muito comuns em nosso setor e estão cada vez mais sofisticados. Descifrar, junto com quase todas as outras empresas de criptografia, tem sido personificado ou usado como vetor de ataque. Os hackers chegaram ao ponto de criar sites totalmente separados, servidores Discord falsose contas de mídia social se passando por nossa equipe. (Observe que temos apenas dois domínios: decrypt.co e decryptmedia.com – se alguém direcionar você para outro domínio, cuidado!)
Então, por favor, tenha cuidado lá fora. E nós também iremos. Obrigado como sempre pela leitura Descifrar.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest