Kibertámadás a GoDaddy-alapú kriptós oldalak ellen

Kibertámadás a GoDaddy-alapú kriptós oldalak ellen

A támadók az úgynevezett social engineering technika alkalmazásával tudták becsapni a domain-szolgáltató munkatársait.

A KrebsOnSecurity jelentette a napokban, hogy a múlt hét során több kriptopénzes weboldal támadást szenvedett el, olyanok, amelyek a domainnevüket a GoDaddy szolgáltatón keresztül regisztrálták.

Az első eset november 13-án történt, a liquid.com oldalát vették célba az elkövetők. Mike Kayamori, az ügyvezetőjük elmondta, hogy a GoDaddy csapata megtévesztés áldozata lett, és ezért egy ismeretlen hacker részére adták át a domainnév feletti ellenőrzést. A támadó ezután lehetőséget kapott arra, hogy a DNS bejegyzéseket módosítsa, és így hozzáfért a cég belsős levelezőrendszeréhez, az emailcímekkel együtt.

A második eset a népszerű hashpower-szolgáltató NiceHash-sel történt meg, ők 18-án tapasztalták, hogy a hozzájárulásuk nélkül megváltoztatták a domainregisztrációt, és mind a webes, mind az email forgalmat elterelték az oldalukról.

Azonnal zárolták az összes kriptopénzes számlájukat, hogy megvédjék a felhasználóik javait, és visszaállították a rendszerük előző verzióját az eredeti domain beállításokkal. Emellett felhívták a figyelmet, hogy a felhasználóiknak különösen ajánlott az email és a 2FA azonosítás lecserélése.

A social engineering során az elkövetők felhasználókat személyesítenek meg, hogy becsapják a különböző platformok adminisztrátorait. Ez a módszer elterjedtnek számít a kriptós körökben, hogy a nagy tárcák felett át tudják venni az irányítást.

Persze ez nem csak a kriptós platformok esetében történhet meg, mikor a Twitter meg lett hekkelve, és például Barack Obama fiókjából buzdítottak mindenkit bitcoin-vásárlásra, az szintén ilyen technika segítségével sikerült.

Ezeket olvastad már?

Érdekelnek a kriptopénzek? Ne maradj le a legérdekesebb infókról, csatlakozz hozzánk a lenti elérhetőségeken!

 KezdőknekKözösség Egyéb
 Bitcoin Útmutató Likeolj minket Facebookon! Legfrissebb Hírek
Ethereum Útmutató Csatlakozz Discord-on! Videók
 Kripto Szótár Kövess minket Youtuben is! Altcoinok

Még több cikk