Шахрайське шахрайство націлене на підписників - останнєущосьещешещеуще
10
Шахрайське шахрайство націлене на підписників розсекречування - ось останнє
Вранці 27 березня, хакери, що видають себе за Decrypt, відправили листа нашим підписникам на новини, оголошуючи фіктивний розподіл токенів. Як тільки ми дізналися про спробу шахрайства, ми відправили повторний лист, повідомляючи наших читачів про шахрайство.
Однак, поспішаючи попередити наших підписників, і через схожу спробу шахрайства, яка сталася в січні, ми неправильно звинуватили нашого постачальника електронної пошти, MailerLite, у цьому нападі. Фактично, хакери, ймовірно, отримали наш ключ пароля до сервісу від когось з боку Decrypt - MailerLite не винен.
“З міркувань безпеки MailerLite не зберігає інформацію про ключі API, тому це неможливо доступу до неї в панелі адміністратора MailerLite або в аккаунті взагалі,” - сьогодні нам повідомила представник MailerLite. “Це означає, що навіть якщо обліковий запис Decrypt Media постраждав під час порушення даних, що сталося на MailerLite 23 січня 2024 року, зловмисники не мали можливості отримати доступ до ключів API, які могли призвести до надсилання шахрайських кампаній 27 березня 2024 року.`
Тож соромно нам за те, що ми поспішали з неправильним висновком, і ми щиро вибачаємося перед MailerLite.
Ми вивчаємо події та співпрацюємо з правоохоронними органами. За словами MailerLite, “шахрайські кампанії були організовані через API MailerLite, виходячи з IP-адреси `69.4.234.86` та використовуючи агент користувача `python-requests/2.31.0.` Після того, як зловмисники отримали доступ до нашого списку електронних адрес, вони видалили всі адреси, що закінчуються на decrypt.co або decryptmedia.com, щоб наші співробітники не були негайно попереджені, та відправили свій фальшивий лист.
На щастя, велика більшість наших читачів були пильні до цих шахрайських спроб; тільки одна особа спробувала підключити свій гаманець до фальшивої адреси.
Але це один занадто. Як зазначено у нашому попередньому листі, криптовалютні шахрайства надто поширені в нашій галузі, і стають все більш складними з кожним разом. Decrypt, разом із майже кожною іншою криптовалютною фірмою, був видається або використовувався як вектор атаки. Хакери навіть пішли на створення цілком різних веб-сайтів, фейкових серверів Discord та аккаунтів у соцмережах, що видаються за наш персонал. (Зверніть увагу, що у нас існують лише дві домени: decrypt.co і decryptmedia.com - якщо хтось направляє вас на інший домен, будьте обережні!)
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
DOJ закрив ринок PopeyeTools, де торгували вкраденими картками. Арештовано домени та відновлено $283,000 у криптоактивах. Троє осіб обвинувачуються у шахрайстві. ⚖️💻💰🚫🔒
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
ChatGPT потрапив під загрозу отруєння коду ШІ після шахрайських рекомендацій API, що призвело до крадіжки 2500 доларів у крипто-трейдера. 🚨💸 Зростають ризики для користувачів. ⚠️
Upbit повертає 6 мільйонів доларів жертвам телефону шахрайства, демонструючи прихильність до захисту активів користувачів
Upbit повернула 8,5 млрд вон (6,07 млн $) 380 жертвам шахрайства, блокуючи шахрайські транзакції. Це свідчить про серйозність захисту користувачів у світі крипто. 🔒💰🚫
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Apple підтвердила вразливість, яка може загрожувати користувачам Mac та iPhone, дозволяючи зловмисникам отримати доступ до чутливих даних. Рекомендується терміново оновити пристрої! 🔒💻🚀