ایستگاه خبر

فریب خوردن کارمندان GoDaddy برای انتقال کنترل دو وبسایت خدمات رمزارز

کلاهبرداران چندین کارمند وبسایت گو ددی GoDaddy، بزرگترین شرکت ارائه‌دهنده خدمات میزبانی وب را فریب دادند تا کنترل دامنه سرویس‌های پرطرفدار خدمات رمزارز را به آن‌ها منتقل کنند. جامعه رمزارزها تجربه‌های متعددی در زمینهٔ مقابله با حملات سایبری در اکوسیستم خود دارد. اکنون به نظر می‌رسد که صنعت رمزارز پس از اینکه چند نفر از کارمندان گو ددی باعث شدند وب‌سایت‌های مرتبط با رمزارز مورد حمله قرار بگیرند، دوباره در صدر اخبار قرار خواهد گرفت.

طبق گزارش‌ها، عاملان ناشناس طی هفتهٔ گذشته ایمیل و ترافیک وب را که برای چند پلت‌فرم معاملهٔ رمزارز در نظر گرفته شده بود، ریدایرکت کردند. آخرین حادثهٔ حمله به پلت‌فرم‌های معاملات رمزارز مربوط به سایت Liquid.com در تاریخ ۱۳ نوامبر می‌شود که مدیرعامل آن، Mike Kayamori، اعلام کرد: «سایت GoDaddy که ارائه‌دهندهٔ میزبانی یکی از دامنه‌های اصلی سایت ما بود، کنترل حساب و دامنهٔ ما را اشتباهاً به یک هکر خرابکار منتقل کرده است.»

به دنبال آن در تاریخ ۱۸ نوامبر، شرکت استخراج رمزارز NiceHash نیز گزارش داد برخی از تنظیمات مربوط به سوابق ثبت دامنه خود در GoDaddy بدون اجازه تغییر کرده است.

پیشنهاد مطالعه: آیا بیت کوین می‌تواند هک شود؟

اگرچه چیزی دزدیده نشده است اما تغییرات غیرمجاز از طریق یک آدرس اینترنتی در GoDaddy اعمال شده و گفته می‌شود مهاجمان سعی در بازسازی رمز عبور در سرویس‌های مختلف شخص ثالث از جمله Slack و Github نیز داشته‌اند.

این حادثه آخرین حمله‌ای است که GoDaddy را هدف قرار داده و متکی بر فریب کارمندان برای انتقال مالکیت و یا کنترل دامنه‌های هدف به کلاهبرداران است.

GoDaddy به KrebsOnSecurity اذعان داشت که نام «تعداد کمی» از دامنه‌ها پس از اخراج تعداد «محدودی» از کارمندان شرکت به دلیل کلاهبرداری از طریق مهندسی اجتماعی، تغییر یافته است. این شرکت از بیان نحوهٔ فریب خوردن کارمندان خود امتناع ورزید.

Source

https://coiniran.com/?p=42170
دکمه بازگشت به بالا