đđđ #PhishingScams AbonnĂ©s Ă la newsletter Decrypt ciblĂ©s : voici les derniĂšres
Aux premiÚres heures du 27 mars, #hackers se faisant passer pour Decrypt a envoyé un e-mail à nos abonnés à la newsletter annonçant un largage de jetons fabriqué. AprÚs avoir découvert la tentative de phishing, nous avons rapidement envoyé un e-mail de suivi pour alerter nos lecteurs de l'arnaque.
Malheureusement, dans notre empressement Ă mettre en garde nos abonnĂ©s et en raison d'un prĂ©cĂ©dent incident de phishing survenu en janvier, nous avons attribuĂ© par erreur la faute Ă notre fournisseur de services de messagerie, MailerLite, pour cette attaque. Cependant, il a depuis Ă©tĂ© clarifiĂ© que les pirates ont obtenu notre clĂ© de mot de passe du cĂŽtĂ© de Decrypt â MailerLite n'assume aucune responsabilitĂ©.
"En raison de mesures de sécurité, MailerLite ne conserve pas les informations sur la clé API, ce qui les rend inaccessibles dans le panneau d'administration de MailerLite ou dans le compte en général", a expliqué aujourd'hui un porte-parole de MailerLite. "En conséquence, bien que le compte de Decrypt Media ait été affecté lors de la violation de données du 23 janvier 2024, les auteurs n'ont pas pu accéder aux clés API qui pourraient faciliter l'envoi de campagnes de phishing le 27 mars 2024."
Nous présentons nos sincÚres excuses à MailerLite pour notre erreur de jugement hùtive.
Nous coopĂ©rerons avec les forces de l'ordre pendant notre enquĂȘte. MailerLite a signalĂ© que les campagnes de phishing provenaient de l'adresse IP « 69.4.234.86 » et utilisaient l'agent utilisateur « python-requests/2.31.0 » via leur API. Les intrus ont supprimĂ© les adresses se terminant par decrypt.co ou decryptmedia.com de notre liste pour Ă©chapper Ă la dĂ©tection avant d'envoyer les e-mails frauduleux.
Alors que la plupart des lecteurs restent vigilants face aux tentatives de phishing, un individu a tentĂ© de connecter son portefeuille Ă une fausse adresse. MĂȘme un seul cas est prĂ©occupant. #CryptoScams sont endĂ©miques et sophistiquĂ©s. Decrypt, comme dâautres entitĂ©s cryptographiques, a Ă©tĂ© usurpĂ©. Les pirates crĂ©ent de faux sites Web, serveurs Discord et comptes de rĂ©seaux sociaux se faisant passer pour notre Ă©quipe. Notez que nous opĂ©rons uniquement sous les domaines decrypt.co et decryptmedia.com â soyez prudent avec les autres domaines !
Source - décrypter.co
#CryptoNewsđđ°đ« #BinanceSquareTalks