En Resumen
- En la mañana del 27 de marzo, un grupo de hackers envió un correo electrónico falso a los suscriptores de Decrypt.
- Se culpó erróneamente a MailerLite por el ataque de phishing debido a un malentendido.
- Los hackers eliminaron direcciones de correo de Decrypt y enviaron un correo falso; solo un lector fue afectado.
En la mañana del 27 de marzo, un grupo de hackers haciéndose pasar por Decrypt enviaron un correo electrónico a nuestros suscriptores del boletín de noticias anunciando un lanzamiento ficticio de tokens. Tan pronto como nos enteramos del intento de phishing, enviamos un correo electrónico de seguimiento notificando a nuestros lectores sobre la estafa.
Sin embargo, en nuestra prisa por advertir a nuestros suscriptores, y debido a un intento de phishing similar que ocurrió en enero, culpamos incorrectamente a nuestro proveedor de servicios de correo electrónico, MailerLite, por este ataque. De hecho, al parecer, los hackers habían obtenido la clave de contraseña de nuestro servicio de alguien perteneciente a Decrypt—MailerLite no tuvo la culpa.
“Por razones de seguridad, MailerLite no almacena información sobre claves API, por lo tanto, no es posible acceder a ella en el panel de administración de MailerLite o desde la cuenta en general,” dijo un portavoz de MailerLite hoy. “Esto significa que aunque la cuenta de Decrypt Media se vio afectada durante la violación de datos que ocurrió en MailerLite el 23 de enero de 2024, los perpetradores no pudieron acceder a claves API que podrían llevar al envío de campañas de phishing el 27 de marzo de 2024.”
Así que nos avergonzamos por llegar a la conclusión equivocada, y pedimos sinceras disculpas a MailerLite.
Hemos estado investigando lo sucedido y trabajaremos con las autoridades. Según MailerLite, "las campañas de phishing fueron orquestadas a través de la API de MailerLite, originadas desde la dirección IP "69.4.234.86" y utilizando el agente de usuario "python-requests/2.31.0". Después de que los intrusos accedieron a nuestra lista de correos electrónicos, eliminaron cualquier dirección que terminara en decrypt.co o decryptmedia.com para que nuestro personal no fuera alertado de inmediato, y enviaron su correo electrónico falso.
Afortunadamente, la gran mayoría de nuestros lectores son cautelosos con este tipo de intentos de phishing; solo una persona intentó conectar su billetera a la dirección falsa.
Uno solo de nuestros usuarios que lo haya intentado es demasiado para nosotros. Como se mencionó en nuestro correo electrónico anterior, las estafas de criptomonedas son demasiado comunes en nuestra industria y se están volviendo cada vez más sofisticadas. Decrypt, al igual que casi todas las demás empresas de criptomonedas, ha sido suplantado o utilizado como vector de ataque. Incluso los hackers han llegado al extremo de configurar sitios web completamente separados, servidores de Discord falsos y cuentas de redes sociales que suplantan a nuestro personal. (Tengan en cuenta que solo tenemos dos dominios: decrypt.co y decryptmedia.com; si alguien lo dirige a otro dominio, ¡Tenga cuidado!)
Así que por favor ten cuidado ahí fuera que nosotros también lo tendremos. Gracias como siempre por leer Decrypt.