27月XNUMX日凌晨,黑客冒充 解码 向我们的时事通讯订阅者发送了一封电子邮件,宣布虚构的代币空投。当我们得知网络钓鱼企图后,我们立即发送了一封后续电子邮件,通知我们的读者该骗局。
然而,我们急于警告我们的订户,并且由于 类似的网络钓鱼尝试 发生在 1 月份的事件中,我们错误地将这次攻击归咎于我们的电子邮件服务提供商 MailerLite。事实上,黑客显然已经从某个人那里获取了我们的服务密码密钥。 解码一方——MailerLite 没有过错。
“由于安全原因,MailerLite 不会存储有关 API 密钥的信息,因此,一般无法在 MailerLite 的管理面板或一般帐户中访问它,”MailerLite 发言人今天告诉我们。 “这意味着,尽管 Decrypt Media 的帐户在 23 年 2024 月 27 日 MailerLite 发生的数据泄露事件中受到影响,但犯罪者无法访问可能导致 2024 年 XNUMX 月 XNUMX 日发送网络钓鱼活动的 API 密钥。”
我们为仓促得出错误的结论感到羞愧,我们真诚地向 MailerLite 道歉。
我们一直在调查发生的事情,并将与执法部门合作。据 MailerLite 报道, “网络钓鱼活动是通过 MailerLite API 精心策划的,源自 IP 地址“69.4.234.86”并利用用户代理“python-requests/2.31.0”。入侵者访问我们的电子邮件列表后,他们删除了所有以decrypt.co 或decryptmedia.com 结尾的地址,以便我们的工作人员不会立即收到警报,并发送了伪造的电子邮件。
幸运的是,我们的绝大多数读者都对此类网络钓鱼尝试保持警惕。只有一个人试图将他们的钱包连接到虚假地址。
但这太多了。 正如我们在之前的电子邮件中提到的,加密货币诈骗在我们的行业中非常普遍,并且一直变得越来越复杂。 解码与几乎所有其他加密货币公司一样, 冒充或以其他方式用作攻击媒介。黑客甚至建立了完全独立的网站, 假的 Discord 服务器,以及冒充我们员工的社交媒体帐户。 (请注意,我们只有两个域:decrypt.co 和 cryptomedia.com — 如果有人将您引导至另一个域,请小心!)
所以请小心。我们也会的。一如既往地感谢您的阅读 解码.
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- Sumber: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest