安全研究员KrebsOnSecurity报告说,在过去的一周中,由受欢迎的托管服务提供商Godaddy托管的几种加密货币平台受到了攻击。
据KrebsOnSecurity的说法,攻击开始于11月13日或前后的加密货币交易平台liquid.com网站.
Liquid首席执行官Mike Kayamori说,GoDaddy错误地将对帐户和域的控制权转移给了恶意行为者。
Kayamori补充说,此举允许恶意行为者更改DNS记录,从而控制了许多内部电子邮件帐户。此外,恶意行为者还能够部分渗透liquid.com基础架构并获得对文档存储的访问权限。
第二个受害者是加密货币挖掘服务NiceHash,该服务于11月18日发现未经授权就更改了其在GoDaddy的域注册记录的某些设置,从而对该站点的电子邮件和网络流量进行了短暂重定向。
NiceHash立即冻结所有客户的资金24小时,以防止攻击者转移资金并验证攻击者是否已恢复其原始域设置。该公司建议其客户更改密码并激活2FA安全性。
事实证明,社会工程学是攻击者冒充用户欺骗用户的骗子,它是想要窃取加密货币财富的犯罪分子的流行工具。正如Cointelegraph先前报道的那样,还通过社交工程实施了Twitter黑客攻击,攻击者获得了对诸如巴拉克·奥巴马(Barack Obama)和请求比特币的顶级用户控制权。
继续阅读与本文标签相同的文章
-
全球金融动荡,HF强势逆袭,成为数字时代的避险新锚点
2025-04-07栏目: 7x24快讯
-
BIKING币王交易所的品牌可持续化战略——合规、生态与用户信任的三维驱动
2025-04-05栏目: 资讯
-
对话BIKING币王CEO:一个技术极客的「合规信仰」与用户哲学
2025-04-04栏目: 资讯
-
BIKING币王的发展之路:从单一合约到生态多元,以用户为本铸就交易新范式
2025-04-03栏目: 资讯
-
572万用户的选择:WEEX的全球化合规战略获Bitcoinsensus力荐
2025-03-28栏目: 资讯
发表评论 已发布 0 条