👉👉👉 #PhishingScams 対象の復号化ニュースレター購読者 — 最新情報はこちら
3 月 27 日の早朝、#hackers が Decrypt を装ってニュースレター購読者に電子メールを送信し、偽造トークンのエアドロップを発表しました。フィッシングの試みを発見すると、すぐにフォローアップ メールを送信して読者に詐欺について警告しました。
残念ながら、1 月に発生したフィッシング事件のため、加入者に警告することを急ぐ必要があったため、この攻撃の原因が電子メール サービス プロバイダーである MailerLite にあると誤って判断してしまいました。しかしその後、ハッカーが Decrypt 側からパスワード キーを入手したことが明らかになりました。MailerLite は責任を負いません。
「セキュリティ対策のため、MailerLite は API キー情報を保持していないため、MailerLite の管理パネルやアカウント全般から API キー情報にアクセスすることはできません」と MailerLite の広報担当者は本日説明しました。 「その結果、2024 年 1 月 23 日のデータ侵害で Decrypt Media のアカウントが影響を受けたにもかかわらず、2024 年 3 月 27 日には、加害者はフィッシング キャンペーンの送信を容易にする API キーにアクセスできませんでした。」
MailerLite 様の性急な誤った判断を心よりお詫び申し上げます。
捜査中は法執行機関に協力します。 MailerLite は、フィッシング キャンペーンは IP アドレス「69.4.234.86」から発信され、API 経由でユーザー エージェント「python-requests/2.31.0」を使用したと報告しました。侵入者は、詐欺メールを送信する前に、検出を回避するために、decrypt.co または decryptmedia.com で終わるアドレスをリストから削除しました。
ほとんどの読者はフィッシングの試みに対して警戒を続けていますが、ある個人が自分のウォレットを偽のアドレスに接続しようとしました。たとえ 1 つの例であっても懸念されます。 #CryptoScams は蔓延しており、洗練されています。 Decrypt は、他の暗号エンティティと同様に、なりすまされています。ハッカーは、私たちのチームになりすました偽の Web サイト、Discord サーバー、ソーシャル メディア アカウントを作成します。当社は decrypt.co および decryptmedia.com ドメインでのみ運営していることに注意してください。他のドメインには注意してください。
ソース - 復号化します。共