网络犯罪分子攻击基于GoDaddy的加密货币平台

昨天，安全研究员KrebsOnSecurity报告说，在过去的一周中，由受欢迎的托管服务提供商Godaddy托管的几种加密货币平台受到了攻击。

根据KrebsOnSecurity的说法，攻击于11月13日左右在加密货币交易平台liquid.com上开始。

Liquid首席执行官Mike Kayamori说，GoDaddy错误地将对帐户和域的控制权转移给了恶意行为者。

Kayamori补充说，此举允许恶意行为者更改DNS记录，从而控制了许多内部电子邮件帐户。 此外，恶意行为者还能够部分渗透liquid.com基础架构并获得对文档存储的访问权限。

第二个受害者是加密货币挖掘服务NiceHash，该服务于11月18日发现未经授权就更改了其在GoDaddy的域注册记录的某些设置，从而对该站点的电子邮件和网络流量进行了短暂重定向。

NiceHash立即冻结所有客户的资金24小时，以防止攻击者转移资金并验证攻击者是否已恢复其原始域设置。 该公司建议其客户更改密码并激活2FA安全性。

事实证明，社会工程学是攻击者冒充用户欺骗用户的骗子，它是想要窃取加密货币财富的犯罪分子的流行工具。 正如Cointelegraph先前报道的那样，还通过社交工程实施了Twitter黑客攻击，攻击者获得了对诸如巴拉克·奥巴马（Barack Obama）和请求比特币的顶级用户控制权。

—-

原文链接：https://cointelegraph.com/news/cybercriminals-attack-godaddy-based-cryptocurrency-platforms

原文作者：Cointelegraph By Husayn Hashim

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。