Ранним утром 27 марта хакеры, выдавая себя за Decrypt, отправили нашим подписчикам письмо о вымышленном дропе токенов. Как только мы узнали о попытке фишинга, мы отправили дополнительное письмо, уведомляя наших читателей о мошенничестве.
Однако, спеша предупредить наших подписчиков и из-за похожей попытки фишинга, которая произошла в январе, мы неверно обвинили нашего почтового сервис-провайдера MailerLite в этой атаке. На самом деле, хакеры, по-видимому, получили наш пароль к сервису от кого-то из команды Decrypt — MailerLite не виноват.
“По соображениям безопасности MailerLite не хранит информацию об API-ключах, поэтому их нельзя получить через панель администрирования MailerLite или в целом через аккаунт”, — сообщил нам сегодня представитель MailerLite. “Это означает, что даже если аккаунт Decrypt Media пострадал в результате нарушения данных, произошедшего у MailerLite 23 января 2024 года, злоумышленники не смогли получить доступ к API-ключам, которые могли бы привести к отправке фишинговых кампаний 27 марта 2024 года.”
Так что стыд нам за то, что мы пришли к неправильному выводу, и мы искренне приносим извинения MailerLite.
Мы разбираемся в случившемся и будем работать с правоохранительными органами. Согласно MailerLite, “фишинговые кампании были организованы через API MailerLite с IP-адреса “69.4.234.86” и с использованием пользовательского агента “python-requests/2.31.0.” После того как злоумышленники получили доступ к нашему списку рассылки, они удалили все адреса, заканчивающиеся на decrypt.co или decryptmedia.com, чтобы наши сотрудники не были немедленно оповещены, и отправили свое ложное письмо.
К счастью, подавляющее большинство наших читателей настороженно относятся к таким попыткам фишинга; только один человек попытался подключить свой кошелек к мошенническому адресу.
Но и это уже слишком много. Как мы упоминали в нашем предыдущем письме, крипто-мошенничество слишком распространено в нашей индустрии и со временем становится всё более изощренным. Decrypt, наряду с практически каждой другой криптовалютной фирмой, был подделан или иначе использован в качестве точки атаки. Хакеры даже пошли настолько далеко, что создали полностью отдельные веб-сайты, фальшивые серверы Discord и аккаунты в социальных сетях, выдавая себя за наш персонал. (Обратите внимание, что у