- Главная
- /
- Безопасность
- /
- Атака фишинга на подписчиков рассылки Decrypt: разоблачение и извинения
Атака фишинга на подписчиков рассылки Decrypt: разоблачение и извинения
88
Атака Фишинга на подписчиков рассылки Decrypt—Вот последние новости
Рано утром 27 марта хакеры, выдававшие себя за Decrypt, отправили электронное письмо нашим подписчикам в рассылке, объявляя вымышленный раздачу токенов. Как только мы узнали о попытке фишинга, мы отправили последующее электронное письмо, уведомляя наших читателей о мошенничестве.
Однако, в нашей спешке предупредить наших подписчиков, и из-за похожей попытки фишинга, произошедшей в январе, мы неправильно обвинили нашего поставщика электронной почты, MailerLite, в этой атаке. Фактически, хакеры, по-видимому, получили наш ключ пароля к сервису от кого-то со стороны Decrypt—MailreLite не виноват.
“По соображениям безопасности, MailerLite не хранит информацию о ключах API, поэтому невозможно получить к ней доступ через панель управления MailerLite или учетную запись в целом,`—сообщил нам сегодня представитель MailerLite. “Это значит, что даже если учетная запись Decrypt Media была затронута во время утечки данных, произошедшей в MailerLite 23 января 2024 года, злоумышленники не смогли получить доступ к ключам API, которые могли бы привести к отправке фишинговых кампаний 27 марта 2024 года.”
Так что стыд и мне за то, что мы сразу сделали неверные выводы, и искренне извиняемся перед MailerLite.
Мы изучаем произошедшее и будем сотрудничать с правоохранительными органами. По словам MailerLite, “фишинговые кампании были организованы через API MailerLite, исходящие из IP-адреса `69.4.234.86` и используя юзер-агента `python-requests/2.31.0.` После того, как злоумышленники получили доступ к нашему списку адресов электронной почты, они удалили все адреса, заканчивающиеся на decrypt.co или decryptmedia.com, чтобы наши сотрудники не были немедленно оповещены, и отправили свое поддельное письмо.
К счастью, подавляющее большинство наших читателей осторожны от таких попыток фишинга; только один человек попытался присоединить свой кошелек к поддельному адресу.
Но это все равно слишком много. Как упоминалось в нашем предыдущем электронном письме, криптовалютные мошенничества слишком распространены в нашей индустрии и становятся все более изощренными с каждым днем. Decrypt, так же как и практически каждая другая криптовалютная фирма, была выдумана или иначе использована как вектор атаки. Хакеры даже пошли на столь далеко, чтобы создать совершенно отдельные веб-сайты, фальшивые Discord-серверы и аккаунты в социальных сетях, выдавая себя за наш персонал. (Обратите внимание, что у нас есть всего два домена: decrypt.co и decryptmedia.com—если кто-то направит вас на другой домен, будьте осторожны!)
«Хакеры теряют 13 млн долларов на панической продаже криптовалюты во время рыночного хаоса»
Хакеры потеряли более 13,4 миллиона долларов, панически продавая ETH в условиях рыночного хаоса. Их действия показывают, что даже опытные злоумышленники могут терпеть убытки. 💸🔍
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения, став жертвой крипто мошенничества. ФБР расследует случаи схем «свинопас», пока мошенничество нарастает. 🚨💸
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Полиция предупреждает о вирусной шутке в TikTok с ИИ-изображениями бездомных, вызывающей панику и ложные вызовы 911. Это перегружает экстренные службы и может быть опасно. 🚨😱📞
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 биткойнов, угадав приватные ключи из-за уязвимости в генерации ключей. Ошибка затронула более 220,000 адресов. 🔑💰🔍 #Криптовалюты