Рано утром 27 марта хакеры, выдававшие себя за Decrypt отправил электронное письмо подписчикам нашей рассылки с объявлением о фиктивном раздаче токенов. Как только мы узнали о попытке фишинга, мы отправили электронное письмо, уведомляющее наших читателей о мошенничестве.
Однако, торопясь предупредить наших подписчиков, а также из-за аналогичная попытка фишинга произошедшего в январе, мы ошибочно обвинили в этой атаке нашего поставщика услуг электронной почты MailerLite. На самом деле хакеры, очевидно, получили наш ключ пароля к сервису от кого-то на Decryptна стороне — MailerLite не виноват.
Из соображений безопасности MailerLite не хранит информацию об API-ключах, поэтому получить к ней доступ в админ-панели MailerLite или в аккаунте в целом невозможно», — сообщил нам сегодня представитель MailerLite. «Это означает, что, хотя учетная запись Decrypt Media пострадала во время утечки данных, произошедшей в MailerLite 23 января 2024 года, злоумышленники не смогли получить доступ к ключам API, которые могли бы привести к отправке фишинговых кампаний 27 марта 2024 года».
Позор нам за неверные выводы, и мы искренне приносим извинения MailerLite.
Мы выясняем, что произошло, и будем сотрудничать с правоохранительными органами. По данным MailerLite, «Фишинговые кампании были организованы через API MailerLite, исходящие с IP-адреса «69.4.234.86» и использующие пользовательский агент «python-requests/2.31.0». После того как злоумышленники получили доступ к нашему списку адресов электронной почты, они удалили все адреса, оканчивающиеся на decrypt.co или decryptmedia.com, чтобы наши сотрудники не были немедленно предупреждены, и разослали поддельные электронные письма.
К счастью, подавляющее большинство наших читателей настороженно относятся к такого рода попыткам фишинга; только один человек попытался подключить свой кошелек к фиктивному адресу.
Но это слишком много. Как упоминалось в нашем предыдущем электронном письме, мошенничество с криптовалютой слишком распространено в нашей отрасли и с каждым днем становится все более изощренным. Decrypt, как и почти все другие криптофирмы, была выдавать себя за другое лицо или иным образом использоваться в качестве вектора атаки. Хакеры даже дошли до создания совершенно отдельных веб-сайтов. поддельные серверы Discordи аккаунты в социальных сетях, выдающие себя за наших сотрудников. (Обратите внимание, что у нас только два домена: decrypt.co и decryptmedia.com — будьте осторожны, если кто-то направит вас на другой домен!)
Так что, пожалуйста, будьте осторожны там. И мы тоже это сделаем. Спасибо, как всегда, за прочтение Decrypt.
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest