👉👉👉 #PhishingScams Ukierunkowane odszyfrowanie subskrybentów biuletynu — oto najnowsze
We wczesnych godzinach porannych 27 marca, #hackers udający Decrypt wysłał e-mail do subskrybentów naszego biuletynu, ogłaszając sfabrykowany zrzut tokena. Po wykryciu próby phishingu natychmiast wysłaliśmy kolejną wiadomość e-mail, aby ostrzec naszych czytelników o oszustwie.
Niestety, chcąc pilnie przestrzec naszych subskrybentów, oraz w związku z poprzednim incydentem związanym z phishingiem w styczniu, błędnie przypisaliśmy winę za ten atak naszemu dostawcy usług e-mail, MailerLite. Jednak od tego czasu zostało wyjaśnione, że hakerzy uzyskali nasz klucz hasła od strony Decrypt — MailerLite nie ponosi żadnej odpowiedzialności.
„Ze względu na środki bezpieczeństwa MailerLite nie przechowuje informacji o kluczu API, przez co są one niedostępne w panelu administracyjnym MailerLite lub w ogóle na koncie” – wyjaśnił dziś rzecznik MailerLite. „W rezultacie, mimo że naruszenie danych w dniu 23 stycznia 2024 r. miało wpływ na konto Decrypt Media, sprawcy nie byli w stanie uzyskać dostępu do kluczy API, które mogłyby ułatwić wysyłanie kampanii phishingowych w dniu 27 marca 2024 r.”
Składamy nasze szczere przeprosiny firmie MailerLite za pochopną, błędną ocenę.
Podczas prowadzenia dochodzenia będziemy współpracować z organami ścigania. MailerLite zgłosił, że kampanie phishingowe pochodziły z adresu IP „69.4.234.86” i wykorzystywały agenta użytkownika „python-requests/2.31.0” za pośrednictwem interfejsu API. Intruzi usunęli z naszej listy adresy kończące się na decrypt.co lub decryptmedia.com, aby uniknąć wykrycia przed wysłaniem fałszywych e-maili.
Chociaż większość czytelników pozostaje czujna wobec prób phishingu, jedna osoba próbowała połączyć swój portfel z fałszywym adresem. Nawet jeden przypadek jest niepokojący. #CryptoScams są powszechne i wyrafinowane. Deszyfruj, podobnie jak inne podmioty kryptograficzne, został podszyty. Hakerzy tworzą fałszywe strony internetowe, serwery Discord i konta w mediach społecznościowych podszywając się pod nasz zespół. Pamiętaj, że działamy tylko w domenach decrypt.co i decryptmedia.com — zachowaj ostrożność w przypadku innych domen!
Źródło - odszyfruj.współ
#CryptoNews🔒📰🚫 #BinanceSquareTalks