هجوم على منصات العملات المشفرة المستضافة بواسطة جودادي
قام القراصنة بخداع موظفين في مزود خدمة استضافة GoDaddy للاستيلاء على نطاقات العملات المشفرة. لا تزال العديد من هذه المنصات تكتشف أخطار جديدة مرتبطة بهجوم ، بحسب ما ذكرت منصة البحث KrebsOnSecurity.
أفادت منصة البحث KrebsOnSecurity بأن الجناة الإلكترونيين قاموا بمهاجمة العديد من منصات العملات المشفرة التي تحمل نطاقًا على أكبر منصة استضافة وهي GoDaddy. قضوا تحويل حركة البريد الإلكتروني والإنترنت. في هجوم GoDaddy ، كانت منصة تداول العملات المشفرة Liquid هي الأولى التي تعرضت للهجوم.
منح مزود الاستضافة القاتل التحكم في الحساب والنطاق. غير القراصنة سجلات DNS وتمكنوا من السيطرة على العديد من حسابات البريد الإلكتروني الداخلية. لاحظ الرئيس التنفيذي للتداول Mike Kayamori أن القراصنة نجحوا جزئيًا في اختراق نظام المنصة والوصول إلى المستندات. ومع ذلك ، لم يتم سرقة أي أصول تحتفظ بها Liquid.
تعرضت أيضًا شركة تعدين العملات المشفرة NiceHash للهجوم. اكتشفوا أن بعض إعدادات نطاقهم على منصة GoDaddy تم تغييرها بدون إذن ، مما أدى إلى إعادة توجيه حركة البريد الإلكتروني والإنترنت إلى الموقع لفترة قصيرة. قامت NiceHash بتجميد أموال جميع العملاء لمدة تقارب 24 ساعة حتى تم التحقق من النطاق وتم حل المشكلة.
قال مؤسس NiceHash ، Matjaz Skorjanc ، إن التغييرات غير المصرح بها تم إجراؤها من عنوان موقع GoDaddy. حاولت الاحتيال إستخدام وصولها إلى رسائل البريد الواردة للشركة لإعادة تعيين كلمات المرور في خدمات طرف ثالث مختلفة مثل Slack و Github.
يشتبه في أن الشركات الأخرى المتضررة من الهجوم هي شركات العملات المشفرة Bibox و Celsius و Wirex. اعترف ممثل مزود الاستضافة بأن المشكلة تتعلق بعدد "صغير" من النطاقات. وبحسبه ، سقط عدد قليل من الموظفين ضحايا لعمليات الصيد الاحتيالية.
قام القراصنة بخداع موظفين في مزود خدمة استضافة GoDaddy للاستيلاء على نطاقات العملات المشفرة. لا تزال العديد من هذه المنصات تكتشف أخطار جديدة مرتبطة بهجوم ، بحسب ما ذكرت منصة البحث KrebsOnSecurity.
أفادت منصة البحث KrebsOnSecurity بأن الجناة الإلكترونيين قاموا بمهاجمة العديد من منصات العملات المشفرة التي تحمل نطاقًا على أكبر منصة استضافة وهي GoDaddy. قضوا تحويل حركة البريد الإلكتروني والإنترنت. في هجوم GoDaddy ، كانت منصة تداول العملات المشفرة Liquid هي الأولى التي تعرضت للهجوم.
منح مزود الاستضافة القاتل التحكم في الحساب والنطاق. غير القراصنة سجلات DNS وتمكنوا من السيطرة على العديد من حسابات البريد الإلكتروني الداخلية. لاحظ الرئيس التنفيذي للتداول Mike Kayamori أن القراصنة نجحوا جزئيًا في اختراق نظام المنصة والوصول إلى المستندات. ومع ذلك ، لم يتم سرقة أي أصول تحتفظ بها Liquid.
تعرضت أيضًا شركة تعدين العملات المشفرة NiceHash للهجوم. اكتشفوا أن بعض إعدادات نطاقهم على منصة GoDaddy تم تغييرها بدون إذن ، مما أدى إلى إعادة توجيه حركة البريد الإلكتروني والإنترنت إلى الموقع لفترة قصيرة. قامت NiceHash بتجميد أموال جميع العملاء لمدة تقارب 24 ساعة حتى تم التحقق من النطاق وتم حل المشكلة.
قال مؤسس NiceHash ، Matjaz Skorjanc ، إن التغييرات غير المصرح بها تم إجراؤها من عنوان موقع GoDaddy. حاولت الاحتيال إستخدام وصولها إلى رسائل البريد الواردة للشركة لإعادة تعيين كلمات المرور في خدمات طرف ثالث مختلفة مثل Slack و Github.
يشتبه في أن الشركات الأخرى المتضررة من الهجوم هي شركات العملات المشفرة Bibox و Celsius و Wirex. اعترف ممثل مزود الاستضافة بأن المشكلة تتعلق بعدد "صغير" من النطاقات. وبحسبه ، سقط عدد قليل من الموظفين ضحايا لعمليات الصيد الاحتيالية.
usersUpvoted
answersCount