Sáng sớm 27/XNUMX, hacker mạo danh Giải mã đã gửi email đến những người đăng ký nhận bản tin của chúng tôi để thông báo về một đợt airdrop token giả. Ngay khi biết được âm mưu lừa đảo, chúng tôi đã gửi một email tiếp theo để thông báo cho độc giả về hành vi lừa đảo.
Tuy nhiên, chúng tôi vội vàng cảnh báo người đăng ký và vì một nỗ lực lừa đảo tương tự xảy ra vào tháng 1, chúng tôi đã đổ lỗi sai cho nhà cung cấp dịch vụ email của chúng tôi, MailerLite, về cuộc tấn công này. Trên thực tế, các hacker rõ ràng đã lấy được khóa mật khẩu dịch vụ của chúng tôi từ một người nào đó trên Giải mãvề phía MailerLite không có lỗi.
"Vì lý do bảo mật, MailerLite không lưu trữ thông tin trên các khóa API, do đó, không thể truy cập thông tin đó trong bảng quản trị của MailerLite hoặc tài khoản nói chung,” một phát ngôn viên của MailerLite đã nói với chúng tôi hôm nay. “Điều đó có nghĩa là mặc dù tài khoản của Decrypt Media bị ảnh hưởng trong vụ vi phạm dữ liệu xảy ra tại MailerLite vào ngày 23 tháng 2024 năm 27, nhưng thủ phạm không thể truy cập vào các khóa API có thể dẫn đến việc gửi các chiến dịch lừa đảo vào ngày 2024 tháng XNUMX năm XNUMX.”
Vì vậy, chúng tôi thật xấu hổ vì đã đi đến kết luận sai lầm và chúng tôi chân thành xin lỗi MailerLite.
Chúng tôi đang tìm hiểu chuyện gì đã xảy ra và sẽ làm việc với cơ quan thực thi pháp luật. Theo MailerLite, “Các chiến dịch lừa đảo được dàn dựng thông qua API MailerLite, bắt nguồn từ địa chỉ IP “69.4.234.86” và sử dụng tác nhân người dùng “python-requests/2.31.0.” Sau khi những kẻ xâm nhập truy cập vào danh sách email của chúng tôi, chúng đã xóa mọi địa chỉ kết thúc bằng decrypt.co hoặc decryptmedia.com để nhân viên của chúng tôi không bị cảnh báo ngay lập tức và gửi email không có thật của chúng.
May mắn thay, đại đa số độc giả của chúng tôi cảnh giác với những nỗ lực lừa đảo kiểu này; chỉ có một người cố gắng kết nối ví của họ với địa chỉ không có thật.
Nhưng đó là một quá nhiều. Như đã đề cập trong email trước đó của chúng tôi, các trò lừa đảo bằng tiền điện tử đều quá phổ biến trong ngành của chúng tôi và ngày càng tinh vi hơn. Giải mã, cùng với gần như mọi công ty tiền điện tử khác, đã mạo danh hoặc sử dụng như một vectơ tấn công. Tin tặc thậm chí còn đi xa đến mức thiết lập các trang web hoàn toàn riêng biệt, máy chủ Discord giả mạovà các tài khoản mạng xã hội mạo danh nhân viên của chúng tôi. (Lưu ý rằng chúng tôi chỉ có hai miền: decrypt.co và decryptmedia.com—nếu ai đó hướng bạn đến một miền khác, hãy cẩn thận!)
Vì vậy hãy cẩn thận khi ở ngoài đó. Và chúng tôi cũng sẽ như vậy. Cảm ơn bạn như mọi khi vì đã đọc Giải mã.
Luôn cập nhật tin tức về tiền điện tử, cập nhật hàng ngày trong hộp thư đến của bạn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest