👉👉👉 #PhishingScams Iscritti mirati alla newsletter di Decrypt: ecco le ultime novità
Nelle prime ore del 27 marzo, #hackers fingendosi Decrypt ha inviato un'e-mail ai nostri iscritti alla newsletter annunciando un airdrop di token fabbricato. Dopo aver scoperto il tentativo di phishing, abbiamo prontamente inviato un'e-mail di follow-up per avvisare i nostri lettori della truffa.
Purtroppo, nella nostra urgenza di mettere in guardia i nostri abbonati e a causa di un precedente incidente di phishing a gennaio, abbiamo erroneamente attribuito la colpa di questo attacco al nostro fornitore di servizi di posta elettronica, MailerLite. Tuttavia, da allora è stato chiarito che gli hacker hanno ottenuto la nostra chiave password dal terminale di Decrypt: MailerLite non si assume alcuna responsabilità.
"A causa delle misure di sicurezza, MailerLite non conserva le informazioni sulla chiave API, rendendole inaccessibili nel pannello di amministrazione di MailerLite o nell'account in generale", ha spiegato oggi un portavoce di MailerLite. "Di conseguenza, nonostante l'account di Decrypt Media sia stato colpito durante la violazione dei dati del 23 gennaio 2024, gli autori dei reati non sono stati in grado di accedere alle chiavi API che avrebbero potuto facilitare l'invio di campagne di phishing il 27 marzo 2024."
Estendiamo le nostre sincere scuse a MailerLite per il nostro affrettato errore di valutazione.
Collaboreremo con le forze dell'ordine mentre indaghiamo. MailerLite ha riferito che le campagne di phishing provenivano dall'indirizzo IP "69.4.234.86" e utilizzavano l'agente utente "python-requests/2.31.0" tramite la loro API. Gli intrusi hanno rimosso gli indirizzi che terminano con decrypt.co o decryptmedia.com dal nostro elenco per eludere il rilevamento prima di inviare e-mail fraudolente.
Mentre la maggior parte dei lettori rimane vigile contro i tentativi di phishing, un individuo ha tentato di collegare il proprio portafoglio a un indirizzo fasullo. Anche un solo caso è preoccupante. #CryptoScams sono dilaganti e sofisticati. Decrypt, come altre entità crittografiche, è stato impersonato. Gli hacker creano siti Web, server Discord e account di social media falsi spacciandosi per il nostro team. Tieni presente che operiamo solo con i domini decrypt.co e decryptmedia.com: fai attenzione agli altri domini!
Fonte: decrittografare.co