پلتفرم GoDaddy مورد حمله قرار گرفت؛ دامنه‌های کریپتویی در کنترل هکرها است!

مجتبی انصاری
0
مدت زمان : 5
3 سال قبل

پس از هک توییتر از طریق مهندسی اجتماعی، این بار بزرگ‌ترین سرویس ارائه دهنده خدمات ثبت دامنه یعنی گوددی (GoDaddy) از این طریق مورد حمله قرار گرفت.

کارمندان سرویس گوددی که بزرگ‌ترین موسسه ثبت دامنه‌های اینترنتی در دنیا است، بار دیگر توسط کلاهبرداران فریب خوردند و بر این اساس، وبسایت‌های صرافی ارز دیجیتال لیکوئید (Liquid.com) و خدمات استخراج نایس‌هش (NiceHash)، گزارشاتی مبنی بر هک و از دست دادن کنترل بر دامنه خود را منتشر کرده‌اند. پیش‌بینی می‌شود که حداقل 6 وبسایت مرتبط با ارزهای دیجیتال در این ماجرا آسیب دیده‌اند.

تشابه هک گوددی با هک توییتر

در ابتدا مشخص نبود که آیا این حملات منجر به از دست رفتن دارایی‌ها شده است یا خیر. این حملات مشابه با چیزی بود که در مورد توییتر در تابستان سال جاری اتفاق افتاد، جایی که کارمندان Twitter از طریق مهندسی اجتماعی برای دسترسی به ابزارهای اداری این شبکه فریب خوردند و هکرها توانستند کنترل بیش از 130 حساب کاربری را در اختیار بگیرند.

بیشتر بخوانید: هک تاریخی توئیتر ؛ هکر چه کسی بود؟ + لیست اکانت‌های هک شده

مایک کایاموری (Mike Kayamori)، مدیر صرافی لیکوئید، با انتشار یک پست درباره هک گوددی، نفوذ به دامنه این صرافی را تایید کرد:

این اتفاق به هکر امکان تغییر سوابق DNS را می‌دهد و به نوبه خود می‌تواند تعدادی از حساب‌های ایمیل داخلی را کنترل کند. به همین علت، هکر توانسته تا حدی زیرساخت‌های ما را به خطر بیندازد و به ذخیره‌سازی اسناد دسترسی پیدا کند.

مایک کایاموری

نایس‌هش نیز تایید کرده که هک گوددی روی آن اثرگذار بوده و مورد حمله مشابهی قرار گرفته، اما هیچ ایمیل، رمز عبور یا داده‌های شخصی در دسترس هکر قرار نگرفته است. بر اساس این گزارش، ممکن است این حملات بر پلتفرم‌های ارز دیجیتال Bibox.com ،Celsius.network و Wirex.app نیز تاثیر گذاشته باشد، اما هیچ یک از این نهادها تاکنون در این باره اظهار نظری نکرده‌اند.

وبسایت KrebsOnSecurity به پوشش خبر این هک پرداخته و اذعان کرده پس اینکه تعدادی از کارمندان گوددی از طریق مهندسی اجتماعی فریب خوردند، “تعداد کمی” از دامنه‌ها اصلاح شدند. تاکنون این شرکت از بیان نحوه فریب خوردن کارمندان خود امنتاع ورزیده است.

این حملات به دنبال هک مشابه گذشته به گوددی در ماه مارس (اسفند 98) بود، جایی که در آن کلاهبران از طریق فیشینگ صوتی، کارمندان پشتیبانی Godaddy را فریب دادند و توانستند کنترل حداقل 6 دامنه را در اختیار بگیرند.

منبع: CoinDesk

برچسب ها: توییتر
لینک صفحه
0
مطالب مرتبط
تحلیل تکنیکال قیمت اتریوم (ریدایرکت شد)
دلیل ریزش امروز بیت کوین و ارزهای دیجیتال چیست؟ (ریدایرکت شد)
خرید ارز دیجیتال در کف قیمت به چه معنا است + آموزش استراتژی
ثبت نظر
نظرات کاربران (0 نظر)