Атака фишинга на подписчиков рассылки Decrypt: разоблачение и извинения

Атака Фишинга на подписчиков рассылки Decrypt—Вот последние новости

Рано утром 27 марта хакеры, выдававшие себя за Decrypt, отправили электронное письмо нашим подписчикам в рассылке, объявляя вымышленный раздачу токенов. Как только мы узнали о попытке фишинга, мы отправили последующее электронное письмо, уведомляя наших читателей о мошенничестве.

Однако, в нашей спешке предупредить наших подписчиков, и из-за похожей попытки фишинга, произошедшей в январе, мы неправильно обвинили нашего поставщика электронной почты, MailerLite, в этой атаке. Фактически, хакеры, по-видимому, получили наш ключ пароля к сервису от кого-то со стороны Decrypt—MailreLite не виноват.

“По соображениям безопасности, MailerLite не хранит информацию о ключах API, поэтому невозможно получить к ней доступ через панель управления MailerLite или учетную запись в целом,`—сообщил нам сегодня представитель MailerLite. “Это значит, что даже если учетная запись Decrypt Media была затронута во время утечки данных, произошедшей в MailerLite 23 января 2024 года, злоумышленники не смогли получить доступ к ключам API, которые могли бы привести к отправке фишинговых кампаний 27 марта 2024 года.”

Так что стыд и мне за то, что мы сразу сделали неверные выводы, и искренне извиняемся перед MailerLite.

Мы изучаем произошедшее и будем сотрудничать с правоохранительными органами. По словам MailerLite, “фишинговые кампании были организованы через API MailerLite, исходящие из IP-адреса `69.4.234.86` и используя юзер-агента `python-requests/2.31.0.` После того, как злоумышленники получили доступ к нашему списку адресов электронной почты, они удалили все адреса, заканчивающиеся на decrypt.co или decryptmedia.com, чтобы наши сотрудники не были немедленно оповещены, и отправили свое поддельное письмо.

К счастью, подавляющее большинство наших читателей осторожны от таких попыток фишинга; только один человек попытался присоединить свой кошелек к поддельному адресу.

Но это все равно слишком много. Как упоминалось в нашем предыдущем электронном письме, криптовалютные мошенничества слишком распространены в нашей индустрии и становятся все более изощренными с каждым днем. Decrypt, так же как и практически каждая другая криптовалютная фирма, была выдумана или иначе использована как вектор атаки. Хакеры даже пошли на столь далеко, чтобы создать совершенно отдельные веб-сайты, фальшивые Discord-серверы и аккаунты в социальных сетях, выдавая себя за наш персонал. (Обратите внимание, что у нас есть всего два домена: decrypt.co и decryptmedia.com—если кто-то направит вас на другой домен, будьте осторожны!)