A támadók az úgynevezett social engineering technika alkalmazásával tudták becsapni a domain-szolgáltató munkatársait.
A KrebsOnSecurity jelentette a napokban, hogy a múlt hét során több kriptopénzes weboldal támadást szenvedett el, olyanok, amelyek a domainnevüket a GoDaddy szolgáltatón keresztül regisztrálták.
Az első eset november 13-án történt, a liquid.com oldalát vették célba az elkövetők. Mike Kayamori, az ügyvezetőjük elmondta, hogy a GoDaddy csapata megtévesztés áldozata lett, és ezért egy ismeretlen hacker részére adták át a domainnév feletti ellenőrzést. A támadó ezután lehetőséget kapott arra, hogy a DNS bejegyzéseket módosítsa, és így hozzáfért a cég belsős levelezőrendszeréhez, az emailcímekkel együtt.
A második eset a népszerű hashpower-szolgáltató NiceHash-sel történt meg, ők 18-án tapasztalták, hogy a hozzájárulásuk nélkül megváltoztatták a domainregisztrációt, és mind a webes, mind az email forgalmat elterelték az oldalukról.
Azonnal zárolták az összes kriptopénzes számlájukat, hogy megvédjék a felhasználóik javait, és visszaállították a rendszerük előző verzióját az eredeti domain beállításokkal. Emellett felhívták a figyelmet, hogy a felhasználóiknak különösen ajánlott az email és a 2FA azonosítás lecserélése.
A social engineering során az elkövetők felhasználókat személyesítenek meg, hogy becsapják a különböző platformok adminisztrátorait. Ez a módszer elterjedtnek számít a kriptós körökben, hogy a nagy tárcák felett át tudják venni az irányítást.
Persze ez nem csak a kriptós platformok esetében történhet meg, mikor a Twitter meg lett hekkelve, és például Barack Obama fiókjából buzdítottak mindenkit bitcoin-vásárlásra, az szintén ilyen technika segítségével sikerült.
Ezeket olvastad már?
- Így kell használni a MetaMask Swap funckióját
- Mi vár a bitcoinra Biden elnöksége alatt?
- Itt az 5 legjobb kriptós bankkártya, amit már most használhatsz
- Íme, hogyan tartsd biztonságban a kriptopénzeidet 2020-ban
- 8 nyomós ok, amiért neked is Brave böngészőt kellene használnod 2020-ban
Érdekelnek a kriptopénzek? Ne maradj le a legérdekesebb infókról, csatlakozz hozzánk a lenti elérhetőségeken!
| Kezdőknek | Közösség | Egyéb |
|---|---|---|
| Bitcoin Útmutató | Likeolj minket Facebookon! | Legfrissebb Hírek |
| Ethereum Útmutató | Csatlakozz Discord-on! | Videók |
| Kripto Szótár | Kövess minket Youtuben is! | Altcoinok |
