- Главная
- /
- Безопасность
- /
- Атака фишинга на подписчиков рассылки Decrypt: разоблачение и извинения
Атака фишинга на подписчиков рассылки Decrypt: разоблачение и извинения
8
Атака Фишинга на подписчиков рассылки Decrypt—Вот последние новости
Рано утром 27 марта хакеры, выдававшие себя за Decrypt, отправили электронное письмо нашим подписчикам в рассылке, объявляя вымышленный раздачу токенов. Как только мы узнали о попытке фишинга, мы отправили последующее электронное письмо, уведомляя наших читателей о мошенничестве.
Однако, в нашей спешке предупредить наших подписчиков, и из-за похожей попытки фишинга, произошедшей в январе, мы неправильно обвинили нашего поставщика электронной почты, MailerLite, в этой атаке. Фактически, хакеры, по-видимому, получили наш ключ пароля к сервису от кого-то со стороны Decrypt—MailreLite не виноват.
“По соображениям безопасности, MailerLite не хранит информацию о ключах API, поэтому невозможно получить к ней доступ через панель управления MailerLite или учетную запись в целом,`—сообщил нам сегодня представитель MailerLite. “Это значит, что даже если учетная запись Decrypt Media была затронута во время утечки данных, произошедшей в MailerLite 23 января 2024 года, злоумышленники не смогли получить доступ к ключам API, которые могли бы привести к отправке фишинговых кампаний 27 марта 2024 года.”
Так что стыд и мне за то, что мы сразу сделали неверные выводы, и искренне извиняемся перед MailerLite.
Мы изучаем произошедшее и будем сотрудничать с правоохранительными органами. По словам MailerLite, “фишинговые кампании были организованы через API MailerLite, исходящие из IP-адреса `69.4.234.86` и используя юзер-агента `python-requests/2.31.0.` После того, как злоумышленники получили доступ к нашему списку адресов электронной почты, они удалили все адреса, заканчивающиеся на decrypt.co или decryptmedia.com, чтобы наши сотрудники не были немедленно оповещены, и отправили свое поддельное письмо.
К счастью, подавляющее большинство наших читателей осторожны от таких попыток фишинга; только один человек попытался присоединить свой кошелек к поддельному адресу.
Но это все равно слишком много. Как упоминалось в нашем предыдущем электронном письме, криптовалютные мошенничества слишком распространены в нашей индустрии и становятся все более изощренными с каждым днем. Decrypt, так же как и практически каждая другая криптовалютная фирма, была выдумана или иначе использована как вектор атаки. Хакеры даже пошли на столь далеко, чтобы создать совершенно отдельные веб-сайты, фальшивые Discord-серверы и аккаунты в социальных сетях, выдавая себя за наш персонал. (Обратите внимание, что у нас есть всего два домена: decrypt.co и decryptmedia.com—если кто-то направит вас на другой домен, будьте осторожны!)
Обвинения пяти хакерам в США: кража 6,3 миллиона долларов в криптовалюте и утечка корпоративных данных.
Министерство юстиции США обвиняет пятерых хакеров в краже 6,3 миллиона долларов в криптовалюте и утечке корпоративных данных. 🔒💰👨💻🚨📊
Binance предупреждает о мошеннических токенах, выдающих себя за официальные
Binance предупредила о мошеннических токенах, которые falsely claim affiliation с платформой. 🚨 Пользователям рекомендовано проверять информацию и проводить собственные исследования. 📈🔍⚠️
Мошенник украл 6,5 миллионов долларов, выдавая себя за поддержку Coinbase
Мошенник Рональд Спектор, выдавая себя за поддержку Coinbase, украл более 6,5 млн долларов. Центральные следы затерялись, а его сообщники остаются неизвестными. 🕵️♂️💰🔍
Сообщество Shiba Inu предупреждено о новых мошенничествах: как защитить свои активы и не стать жертвой обмана
Сообщество Shiba Inu снова получило предупреждение о мошенничествах. Мошенники создают поддельные аккаунты разработчиков для обмана пользователей. Будьте осторожны и не делитесь личной информацией! 🚨🐶💔✨