Close Menu
Las direcciones de correo electrónico de los suscriptores del boletín se filtraron de Mailchimp
Metaverse

Las direcciones de correo electrónico de los suscriptores del boletín se filtraron de Mailchimp

No Comments4 Mins Read

Esta correo fue publicado originalmente en Decentraland

Su dirección de correo electrónico puede haber sido adquirida por actores malintencionados debido a un Violación de datos de Mailchimp; Manténgase alerta, ya que pueden usarlo para intentar enviarle correos electrónicos haciéndose pasar por la Fundación Decentraland.

¿Que tengo que hacer?

  • NUNCA descargue nada directamente desde un correo electrónico. La Fundación Decentraland nunca adjuntará archivos a un correo electrónico para que los descargue ni le pedirá que descargue nada directamente de un correo electrónico. Si tenemos algo para que descargue (como nuestra próxima versión beta de Desktop Client), primero lo dirigiremos a decentraland.org por su seguridad.

  • Si hace clic en un enlace en un correo electrónico, COMPRUEBE LA URL de la página a la que lo lleva el enlace. Asegúrese de que la URL siempre termine con ‘decentraland.org‘. Siempre verifica que ‘descentralizado‘ está escrito correctamente y que termina en ‘.org‘ antes de realizar cualquier acción en la página web si fue dirigido allí por un enlace. Estos son algunos ejemplos de cómo las estafas de phishing pueden intentar engañarlo:

  • Además de confirmar que la URL es correcta, puede facilitar el proceso de verificación marcando cualquier página de Decentraland a la que acceda con frecuencia, como la página de inicio. Si está en una página que cree que puede estar suplantando a una página de Decentraland (una que había marcado previamente), puede verificar si la estrella de marcador en la esquina derecha de su barra de búsqueda está resaltada, lo que indica si está en la página real de Decentraland, como se ve a continuación.

¿Cómo pasó esto?

Mailchimp, el servicio que utiliza la Fundación Decentraland para enviar boletines, se vio comprometido el 24 de marzo en un ataque dirigido contra ciertas cuentas que parecen estar todas relacionadas con la industria de las criptomonedas. La Fundación Decentraland solicitó pero no recibió una confirmación completa de Mailchimp de que nuestra cuenta era una de las que tenían datos comprometidos hasta el 2 de abril.

Nuestra lista de correo de boletines (la dirección de correo electrónico de cualquier persona que se haya registrado para recibir boletines de Decentraland), así como algunos nombres de usuarios, direcciones IP y marcas de tiempo, son los únicos datos a los que accedieron los actores malintencionados.

La violación de datos solo involucró una descarga de datos: los delincuentes nunca tuvieron acceso a nuestra cuenta real de Mailchimp y nunca pudieron enviar correos electrónicos verificados desde ella. Esto significa que si se comunican con usted, pueden intentar usar un correo electrónico similar a ‘@decentraland.org’, como ‘@decentraland.com’, alguna otra variación, o incluso ‘decentraland.org’ usando técnicas de codificación como como ‘suplantación de identidad fantasma’. Le recomendamos encarecidamente que siga nuestros pasos de precaución enumerados anteriormente y trate con cuidado cualquier correo electrónico que parezca ser de la Fundación Decentraland.

Qué hace la Fundación Decentraland para combatir el fraude

  1. En relación con esta situación, fuimos proactivos y revisamos nuestro panel de Mailchimp para ver si había alguna actividad inusual tan pronto como supimos que hubo una violación de Mailchimp. Después de ver alguna actividad sospechosa, nuestro equipo legal solicitó más información al equipo de Mailchimp, y solo entonces obtuvimos la confirmación de que nuestra cuenta fue una de las a las que se accedió. Estamos solicitando datos adicionales de Mailchimp y les hemos pedido que informen qué acciones de seguridad tomarán ahora y en el futuro.

  2. Durante los últimos meses, nuestro equipo legal ha estado buscando activamente y eliminando sitios de phishing que hemos detectado a través de Internet. Esta persecución del gato y el ratón ha evolucionado en muchos frentes, como los bots de estafa en Discord, los sitios web falsos que se parecen en los anuncios de los motores de búsqueda y las cuentas de redes sociales falsas en plataformas como Twitter, Instagram y Facebook.

  3. Nuestro equipo siempre está buscando alternativas más seguras a todos los servicios y proveedores en los que confía para brindar una experiencia lo más segura posible a nuestros usuarios.

NUNCA descargue nada directamente desde un correo electrónico. Decentraland solo le pediría que descargue archivos de nuestro sitio web oficial.

SIEMPRE verifique que la URL decentraland.org sea correcta antes de realizar cualquier acción en un sitio web.

Recuerde que la Fundación Decentraland NUNCA le pedirá su contraseña secreta y nunca alojaremos un pago directamente en Decentraland.

Informe cualquier comunicación sospechosa que reciba relacionada con Decentraland a [email protected] para que podamos hacer todo lo posible para aumentar aún más la seguridad de la plataforma y nuestra comunidad.

Apóyenos a través de nuestros patrocinadores

Source link

Share.

Related Posts

Add A Comment
Leave A Reply

Please enter CoinGecko Free Api Key to get this plugin works.