جمعی از مهاجمان از مهندسی اجتماعی برای کلاهبرداری از کارمندان GoDaddy استفاده کردند.
مجرمان اینترنتی به سیستم عامل های رمزنگاری در وب سایت GoDaddy حمله می کنند.
روز گذشته ، محقق بخش امنیتی KrebsOnSecurity گزارش داد:
که طی هفته گذشته چندین سیستم عامل ارز رمزنگاری شده ی مبتنی بر Godaddy مورد حمله قرار گرفته اند.
بر اساس گزارش KrebsOnSecurity ، این حملات از 13 نوامبر در پلت فرم سایت liquid.com شروع شد.
مدیر عامل liquid مایک کیاموری گفت:
" GoDaddy به اشتباه کنترل حساب و دامنه را به یک فرد مخرب منتقل کرده است."
کیاموری اضافه کرد که این اقدام به یک فرد مخرب اجازه می دهد
تا سوابق DNS را تغییر دهد و بنابراین ، تعدادی از حساب های کاربری داخلی را کنترل کند.
علاوه بر این ، فرد مخرب توانست تا حدی به زیرساخت liquid.com نفوذ کند و به ذخیره سازی اسناد دسترسی پیدا کند.
اخبار روز بیت کوین را با ما دنبال کنید.
قربانی های دیگر این کلاهبرداری
قربانی دوم، سرویس استخراج رمز ارز NiceHash بود
که در تاریخ 18 نوامبر متوجه شد برخی از تنظیمات سوابق ثبت دامنه آن در GoDaddy بدون اجازه تغییر کرده است.
NiceHash بلافاصله تمام منابع مالی مشتریان را به مدت 24 ساعت مسدود کرد
تا از انتقال وجه به مهاجمین جلوگیری کند و همچنین مطمئن شود که تنظیمات دامنه اصلی خود را بازیابی کرده اند.
این شرکت به مشتریان خود توصیه کرده رمزهای ورود خود را تغییر داده و امنیت 2FA (ورود دو مرحله ای حساب) را فعال کنند.
مهندسی اجتماعی نوعی حمله اینترنتی است که مهاجم، اطلاعات کاربران را جعل می کند تا از آن ها کلاهبرداری کند.
این نوع حمله، ابزاری محبوب برای مجرمانی است که قصد دارند ثروت های رمز ارزی افراد (اعم از بیت کوین و سایر رمز ارزها) را غارت کنند.
همانطور که Cointelegraph قبلاً گزارش داده بود:
در یک هک توییتر، مهاجمان کنترل اطلاعات کاربرانی مانند باراک اوباما را بدست آوردند.
و برای تحویل آن درخواست بیت کوین کردند که آن روش هک نیز با مهندسی اجتماعی انجام شده بود.