Devreme în dimineața zilei de 27 martie, hackeri usurându-se decriptaţi a trimis un e-mail abonaților noștri la buletinul informativ care anunță un airdrop fictiv de token. De îndată ce am aflat despre tentativa de phishing, am trimis un e-mail de urmărire prin care anunțăm cititorii noștri despre înșelătorie.
Cu toate acestea, în graba noastră de a avertiza abonații noștri, și din cauza o încercare similară de phishing care a avut loc în ianuarie, am învinuit în mod incorect furnizorul nostru de servicii de e-mail, MailerLite, pentru acest atac. De fapt, se pare că hackerii obținuseră cheia noastră de parolă pentru serviciu de la cineva decriptaţipartea lui — MailerLite nu a fost de vină.
Din motive de securitate, MailerLite nu stochează informații despre cheile API, prin urmare, nu este posibil să le accesezi în panoul de administrare MailerLite sau în contul în general”, ne-a declarat astăzi un purtător de cuvânt al MailerLite. „Înseamnă că, deși contul Decrypt Media a fost afectat în timpul încălcării datelor care a avut loc la MailerLite pe 23 ianuarie 2024, infractorii nu au putut accesa cheile API care ar putea duce la trimiterea de campanii de phishing pe 27 martie 2024.”
Așa că să ne fie rușine că am ajuns la concluzia greșită și ne cerem scuze sincer MailerLite.
Am cercetat ce sa întâmplat și vom colabora cu forțele de ordine. Potrivit MailerLite, „campaniile de phishing au fost orchestrate prin intermediul API-ului MailerLite, provenind de la adresa IP „69.4.234.86” și utilizând agentul utilizator „python-requests/2.31.0”. După ce intrușii au accesat lista noastră de e-mail, au eliminat toate adresele care se terminau în decrypt.co sau decryptmedia.com, astfel încât angajații noștri să nu fie alertați imediat și au trimis e-mailurile lor false.
Din fericire, marea majoritate a cititorilor noștri se tem de aceste tipuri de încercări de phishing; doar o persoană a încercat să-și conecteze portofelul la adresa falsă.
Dar asta este unul de prea multe. După cum am menționat în e-mailul nostru anterior, înșelătoriile criptografice sunt prea răspândite în industria noastră și devin tot mai sofisticate. decriptaţi, împreună cu aproape orice altă firmă cripto, a fost uzurpat sau utilizat în alt mod ca vector de atac. Hackerii au ajuns chiar și până la a crea site-uri web complet separate, servere Discord false, și conturi de rețele sociale care uzurpă identitatea personalului nostru. (Rețineți că avem doar două domenii: decrypt.co și decryptmedia.com - dacă cineva vă direcționează către un alt domeniu, aveți grijă!)
Așa că te rog să fii atent acolo. Și vom face și noi. Vă mulțumesc ca întotdeauna pentru citit decriptaţi.
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest