报告指出，GoDaddy的DNS黑客正处于几个受到威胁的加密域的中心

本月初，BEG报告称，总部位于日本的加密货币交易所Liquid.com遭受了数据泄露攻击，从而影响了用户的“了解您的客户（KYC）”信息。 这次攻击发生在全球最大的域名注册商GoDaddy的入侵之后，黑客入侵该公司，诱骗该公司的员工转移所有权并控制目标域。

在对近期入侵的分析中，网络安全网站Krebs on Security报告说，又有四家加密货币公司的目标是网络钓鱼和“钓鱼”尝试，类似于Liquid exchange。

Liquid.com首席执行官Mike Kayamori在致其交易所的加密交易商的一封信中表示，由于对其域名注册商GoDaddy的恶意攻击，包括客户的电子邮件地址和密码在内的数个客户数据遭到破坏。 迈克说，

“管理我们的一个核心域名的域名托管服务提供商’GoDaddy’错误地将对帐户和域的控制权转移给了恶意行为者。”

这使攻击者可以控制和更改域名系统（DNS），并在Liquid Exchange中控制某些电子邮件帐户。 这使攻击者可以破坏某些交换数据并获得对公司文档存储的访问权限。

报告称，加密货币挖矿服务NiceHash也遭到GoDaddy的恶意攻击。 Liquid注意到攻击五天后，NiceHash还发现其域注册记录正在未经授权的情况下被更改。 为了确保客户的资金安全，加密货币挖矿服务关闭了他们的网站24小时，并在一天后恢复运营。 该公司的博客文章中写道：

“在2020年11月18日凌晨（UTC），NiceHash域无法访问。 域名注册商GoDaddy遇到技术问题，由于未经授权访问域名设置，NiceHash.com域的DNS记录已更改。”

对黑客帐户的分析表明，受影响的域已重定向到设置电子邮件地址和网站。 进一步的研究表明，包括Bitbox，Celsius.network和Wirex.app在内的其他三家加密货币公司也可能受到了影响。

GoDaddy的发言人Dan Race证实了这次攻击通过网络钓鱼和语音网络钓鱼黑客行为影响了其员工的详细信息。 他的声明进一步写道：

“随着威胁行为者在攻击中变得越来越老练和更具攻击性，我们一直在向员工宣传可能用于对付他们的新策略，并采取新的安全措施来防止未来的攻击。”

这种攻击类似于最近在7月的Twitter黑客攻击，黑客通过既定的加密货币骗局入侵了130多个高知名度帐户。 公司的员工被欺骗使用社会工程学来接管公司的管理工具。

帖子GoDaddy的DNS黑客正处于几个受到威胁的加密域的中心：报告首次出现在BitcoinExchangeGuide上。

—-

原文链接：https://bitcoinexchangeguide.com/godaddys-dns-hack-is-at-the-center-of-several-crypto-domains-being-compromised-report/

原文作者：Lujan Odera

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。