- Главная
- /
- Безопасность
- /
- Атака фишинга на подписчиков рассылки Decrypt: разоблачение и извинения
Атака фишинга на подписчиков рассылки Decrypt: разоблачение и извинения
50
Атака Фишинга на подписчиков рассылки Decrypt—Вот последние новости
Рано утром 27 марта хакеры, выдававшие себя за Decrypt, отправили электронное письмо нашим подписчикам в рассылке, объявляя вымышленный раздачу токенов. Как только мы узнали о попытке фишинга, мы отправили последующее электронное письмо, уведомляя наших читателей о мошенничестве.
Однако, в нашей спешке предупредить наших подписчиков, и из-за похожей попытки фишинга, произошедшей в январе, мы неправильно обвинили нашего поставщика электронной почты, MailerLite, в этой атаке. Фактически, хакеры, по-видимому, получили наш ключ пароля к сервису от кого-то со стороны Decrypt—MailreLite не виноват.
“По соображениям безопасности, MailerLite не хранит информацию о ключах API, поэтому невозможно получить к ней доступ через панель управления MailerLite или учетную запись в целом,`—сообщил нам сегодня представитель MailerLite. “Это значит, что даже если учетная запись Decrypt Media была затронута во время утечки данных, произошедшей в MailerLite 23 января 2024 года, злоумышленники не смогли получить доступ к ключам API, которые могли бы привести к отправке фишинговых кампаний 27 марта 2024 года.”
Так что стыд и мне за то, что мы сразу сделали неверные выводы, и искренне извиняемся перед MailerLite.
Мы изучаем произошедшее и будем сотрудничать с правоохранительными органами. По словам MailerLite, “фишинговые кампании были организованы через API MailerLite, исходящие из IP-адреса `69.4.234.86` и используя юзер-агента `python-requests/2.31.0.` После того, как злоумышленники получили доступ к нашему списку адресов электронной почты, они удалили все адреса, заканчивающиеся на decrypt.co или decryptmedia.com, чтобы наши сотрудники не были немедленно оповещены, и отправили свое поддельное письмо.
К счастью, подавляющее большинство наших читателей осторожны от таких попыток фишинга; только один человек попытался присоединить свой кошелек к поддельному адресу.
Но это все равно слишком много. Как упоминалось в нашем предыдущем электронном письме, криптовалютные мошенничества слишком распространены в нашей индустрии и становятся все более изощренными с каждым днем. Decrypt, так же как и практически каждая другая криптовалютная фирма, была выдумана или иначе использована как вектор атаки. Хакеры даже пошли на столь далеко, чтобы создать совершенно отдельные веб-сайты, фальшивые Discord-серверы и аккаунты в социальных сетях, выдавая себя за наш персонал. (Обратите внимание, что у нас есть всего два домена: decrypt.co и decryptmedia.com—если кто-то направит вас на другой домен, будьте осторожны!)
Мошенник, конвертировавший миллионы в биткойны для наркоторговцев, приговорен к шести годам тюрьмы
Трун Нгуен из Массачусетса получил 6 лет за конвертацию более $1 млн в биткойны для мошенников и наркоторговца. Суд обязал вернуть $1.5 млн. Биткойн не дает анонимности! 💰🚫🔍
Масштабная операция против наркоторговли: арест 270 человек и изъятие 200 миллионов долларов в криптовалюте и наличными
Операция RapTor, инициированная США, выявила сети наркоторговцев в 10 странах, арестовав 270 человек и изъяв 200 миллионов долларов в активах. Цель — борьба с фентанилом и криптоотмыванием. 💰🚔🌍
Cetus предлагает $6 миллионов хакеру за возврат $223 миллионов после масштабного взлома
Протокол Cetus на Sui предлагает $6 млн хакеру за возврат $223 млн украденных активов. Взлом выявил уязвимость в ценообразовании, вызвав падение токенов и тревогу о безопасности в DeFi. 🚨💰🔍
Утечка данных на $400 миллионов из Coinbase: тревожный сигнал для криптовалютной безопасности
Утечка данных из Coinbase на $400 млн выявила уязвимости в безопасности криптобиржи. Эксперты считают, что это можно было предотвратить. Пользователи ждут ответов и компенсаций. ⚠️💰🔒