数字货币网报道:
3月27日凌晨,冒充Decrypt的黑客向我们的时事通讯订户发送了一封电子邮件,宣布了一次虚构的代币空投。我们一听说有网络钓鱼企图,就发了一封后续电子邮件,通知读者这一骗局。
然而,在我们匆忙警告用户的过程中,由于1月份发生了类似的网络钓鱼企图,我们错误地将此次攻击归咎于我们的电子邮件服务提供商MailerLite。事实上,黑客显然是从Decrypt方面的人那里获得了我们的服务密码密钥——MailerLite没有错。
MailerLite发言人今天告诉我们:“由于安全原因,MailerLite不存储API密钥的信息,因此,通常无法在MailerLite的管理面板或帐户中访问这些信息。”。“这意味着,尽管Decrypt Media的账户在2024年1月23日MailerLite发生的数据泄露中受到影响,但犯罪者无法访问API密钥,这可能导致2024年3月27日发送钓鱼活动。”
因此,我们为得出错误的结论而感到羞愧,我们真诚地向MailerLite道歉。
我们一直在调查所发生的事情,并将与执法部门合作。根据MailerLite的说法,“网络钓鱼活动是通过MailerLite API策划的,源于IP地址“69.4.234.86”,并使用用户代理“python-requests/2.31.0”。入侵者访问我们的电子邮件列表后,他们删除了任何以decrypt.co或decryptmedia.com结尾的地址,这样我们的员工就不会立即收到警报,并发出虚假电子邮件。”。
幸运的是,我们的绝大多数读者都对这种网络钓鱼企图持谨慎态度;只有一个人试图将钱包连接到这个伪造的地址。
但这太多了。正如我们之前的电子邮件中所提到的,加密货币骗局在我们的行业中非常普遍,而且越来越复杂。Decrypt和几乎所有其他加密公司都被冒充或以其他方式用作攻击向量。黑客甚至建立了完全独立的网站、伪造的Discord服务器和冒充我们员工的社交媒体账户。(请注意,我们只有两个域:decrypt.co和decryptmedia.com——如果有人将您引导到另一个域,请小心!)
所以请小心。我们也会的。一如既往地感谢您阅读《解密》。
编辑:web3528btc 来源:加密钱包代币
