Tidigt på morgonen den 27 mars utger sig hackare Avkryptera skickade ett e-postmeddelande till våra prenumeranter på nyhetsbrevet och tillkännagav en fiktiv token airdrop. Så fort vi fick nys om nätfiskeförsöket skickade vi ett uppföljande e-postmeddelande som meddelade våra läsare om bluffen.
Men i vår brådska att varna våra prenumeranter, och på grund av ett liknande nätfiskeförsök som inträffade i januari anklagade vi felaktigt vår e-postleverantör, MailerLite, för denna attack. I själva verket hade hackarna tydligen fått vår lösenordsnyckel till tjänsten från någon annan Avkrypteras sida—MailerLite var inte felet.
"På grund av säkerhetsskäl lagrar inte MailerLite information på API-nycklar, därför är det inte möjligt att komma åt den i MailerLites adminpanel eller kontot i allmänhet”, sa en talesperson för MailerLite till oss idag. "Det betyder att även om Decrypt Medias konto påverkades under dataintrånget som inträffade på MailerLite den 23 januari 2024, kunde förövarna inte komma åt API-nycklar som kunde leda till att nätfiskekampanjer skickades den 27 mars 2024."
Så skäms på oss för att vi drar till fel slutsats, och vi ber verkligen om ursäkt till MailerLite.
Vi har grävt i vad som hände och kommer att arbeta med brottsbekämpning. Enligt MailerLite, "phishing-kampanjerna orkestrerades via MailerLite API, med ursprung från IP-adressen "69.4.234.86" och använde användaragenten "python-requests/2.31.0." Efter att inkräktarna kommit åt vår e-postlista tog de bort alla adresser som slutade på decrypt.co eller decryptmedia.com så att våra anställda inte omedelbart skulle bli varnade och skickade ut sin falska e-post.
Lyckligtvis är de allra flesta av våra läsare försiktiga med den här typen av nätfiskeförsök; bara en person försökte koppla sin plånbok till den falska adressen.
Men det är en för mycket. Som nämnts i vårt tidigare e-postmeddelande är kryptobedrägerier alltför vanliga i vår bransch och blir mer sofistikerade hela tiden. Avkryptera, tillsammans med nästan alla andra kryptoföretag, har varit det efterliknade eller på annat sätt används som en attackvektor. Hackare har till och med gått så långt som att skapa helt separata webbplatser, falska Discord-servraroch konton på sociala medier som utger sig för att vara vår personal. (Observera att vi bara har två domäner: decrypt.co och decryptmedia.com – om någon hänvisar dig till en annan domän, se upp!)
Så var försiktig där ute. Och det kommer vi också. Tack som alltid för att du läser Avkryptera.
Håll dig uppdaterad om kryptonyheter, få dagliga uppdateringar i din inkorg.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest