فریب خوردن کارمندان GoDaddy برای انتقال کنترل دو وبسایت خدمات رمزارز
کلاهبرداران چندین کارمند وبسایت گو ددی GoDaddy، بزرگترین شرکت ارائهدهنده خدمات میزبانی وب را فریب دادند تا کنترل دامنه سرویسهای پرطرفدار خدمات رمزارز را به آنها منتقل کنند. جامعه رمزارزها تجربههای متعددی در زمینهٔ مقابله با حملات سایبری در اکوسیستم خود دارد. اکنون به نظر میرسد که صنعت رمزارز پس از اینکه چند نفر از کارمندان گو ددی باعث شدند وبسایتهای مرتبط با رمزارز مورد حمله قرار بگیرند، دوباره در صدر اخبار قرار خواهد گرفت.
طبق گزارشها، عاملان ناشناس طی هفتهٔ گذشته ایمیل و ترافیک وب را که برای چند پلتفرم معاملهٔ رمزارز در نظر گرفته شده بود، ریدایرکت کردند. آخرین حادثهٔ حمله به پلتفرمهای معاملات رمزارز مربوط به سایت Liquid.com در تاریخ ۱۳ نوامبر میشود که مدیرعامل آن، Mike Kayamori، اعلام کرد: «سایت GoDaddy که ارائهدهندهٔ میزبانی یکی از دامنههای اصلی سایت ما بود، کنترل حساب و دامنهٔ ما را اشتباهاً به یک هکر خرابکار منتقل کرده است.»
به دنبال آن در تاریخ ۱۸ نوامبر، شرکت استخراج رمزارز NiceHash نیز گزارش داد برخی از تنظیمات مربوط به سوابق ثبت دامنه خود در GoDaddy بدون اجازه تغییر کرده است.
پیشنهاد مطالعه: آیا بیت کوین میتواند هک شود؟
اگرچه چیزی دزدیده نشده است اما تغییرات غیرمجاز از طریق یک آدرس اینترنتی در GoDaddy اعمال شده و گفته میشود مهاجمان سعی در بازسازی رمز عبور در سرویسهای مختلف شخص ثالث از جمله Slack و Github نیز داشتهاند.
این حادثه آخرین حملهای است که GoDaddy را هدف قرار داده و متکی بر فریب کارمندان برای انتقال مالکیت و یا کنترل دامنههای هدف به کلاهبرداران است.
GoDaddy به KrebsOnSecurity اذعان داشت که نام «تعداد کمی» از دامنهها پس از اخراج تعداد «محدودی» از کارمندان شرکت به دلیل کلاهبرداری از طریق مهندسی اجتماعی، تغییر یافته است. این شرکت از بیان نحوهٔ فریب خوردن کارمندان خود امتناع ورزید.