پلتفرم GoDaddy مورد حمله قرار گرفت؛ دامنههای کریپتویی در کنترل هکرها است!
پس از هک توییتر از طریق مهندسی اجتماعی، این بار بزرگترین سرویس ارائه دهنده خدمات ثبت دامنه یعنی گوددی (GoDaddy) از این طریق مورد حمله قرار گرفت.
کارمندان سرویس گوددی که بزرگترین موسسه ثبت دامنههای اینترنتی در دنیا است، بار دیگر توسط کلاهبرداران فریب خوردند و بر این اساس، وبسایتهای صرافی ارز دیجیتال لیکوئید (Liquid.com) و خدمات استخراج نایسهش (NiceHash)، گزارشاتی مبنی بر هک و از دست دادن کنترل بر دامنه خود را منتشر کردهاند. پیشبینی میشود که حداقل 6 وبسایت مرتبط با ارزهای دیجیتال در این ماجرا آسیب دیدهاند.
تشابه هک گوددی با هک توییتر
در ابتدا مشخص نبود که آیا این حملات منجر به از دست رفتن داراییها شده است یا خیر. این حملات مشابه با چیزی بود که در مورد توییتر در تابستان سال جاری اتفاق افتاد، جایی که کارمندان Twitter از طریق مهندسی اجتماعی برای دسترسی به ابزارهای اداری این شبکه فریب خوردند و هکرها توانستند کنترل بیش از 130 حساب کاربری را در اختیار بگیرند.
بیشتر بخوانید: هک تاریخی توئیتر ؛ هکر چه کسی بود؟ + لیست اکانتهای هک شده
مایک کایاموری (Mike Kayamori)، مدیر صرافی لیکوئید، با انتشار یک پست درباره هک گوددی، نفوذ به دامنه این صرافی را تایید کرد:
این اتفاق به هکر امکان تغییر سوابق DNS را میدهد و به نوبه خود میتواند تعدادی از حسابهای ایمیل داخلی را کنترل کند. به همین علت، هکر توانسته تا حدی زیرساختهای ما را به خطر بیندازد و به ذخیرهسازی اسناد دسترسی پیدا کند.
نایسهش نیز تایید کرده که هک گوددی روی آن اثرگذار بوده و مورد حمله مشابهی قرار گرفته، اما هیچ ایمیل، رمز عبور یا دادههای شخصی در دسترس هکر قرار نگرفته است. بر اساس این گزارش، ممکن است این حملات بر پلتفرمهای ارز دیجیتال Bibox.com ،Celsius.network و Wirex.app نیز تاثیر گذاشته باشد، اما هیچ یک از این نهادها تاکنون در این باره اظهار نظری نکردهاند.
وبسایت KrebsOnSecurity به پوشش خبر این هک پرداخته و اذعان کرده پس اینکه تعدادی از کارمندان گوددی از طریق مهندسی اجتماعی فریب خوردند، “تعداد کمی” از دامنهها اصلاح شدند. تاکنون این شرکت از بیان نحوه فریب خوردن کارمندان خود امنتاع ورزیده است.
این حملات به دنبال هک مشابه گذشته به گوددی در ماه مارس (اسفند 98) بود، جایی که در آن کلاهبران از طریق فیشینگ صوتی، کارمندان پشتیبانی Godaddy را فریب دادند و توانستند کنترل حداقل 6 دامنه را در اختیار بگیرند.
منبع: CoinDesk
نظرات کاربران (0 نظر)