全球最大域名註冊商 GoDaddy 上週發生「社交工程」攻擊,影響多個加密貨幣平台的網頁運作。目前交易所 Liquid 和挖礦公司 NiceHash 的頁面已順利恢復,但建議用戶要採取一些措施,以保護個人資料安全。
全球最大的網域名稱註冊商 GoDaddy 管理超過 8,000 萬個網域,但於 13 日遭駭客入侵。該公司坦言遇上了「社交工程」(Social Engineering)攻擊,和 7 月多位名人推特(Twitter)帳號遭盜用的手法類似。
根據推特官方說法,當時攻擊者動用了內部員工權限,脅持了 130 個推特帳號,包含下任美國總統拜登(Joe Biden)、特斯拉創辦人馬斯克(Elon Musk)、幣安創辦人趙長鵬(CZ)等,並冒用這些人的名義發布比特幣釣魚訊息。
延伸閱讀:推特真相報告|官方證實:「社交工程」駭客手法得手,130 個名人 Twitter 受害
前《華盛頓郵報》(Washington Post)記者 Brian Krebs 創辦的獨立媒體《KrebsOnSecurity》21 日報導,這已經是 GoDaddy 今年第三次遭駭。
3 月同樣遭社交工程攻擊,讓駭客掌控了六個域名,包含線上託管支付平台 Escrow.com;5 月 GoDaddy 更自曝一起自去年 10 月持續至今年 4 月才被發現的安全事件,造成 2.8 萬個客戶的網頁寄存(web hosting)帳戶受影響。
攻擊可能手法
儘管 GoDaddy 並未揭露本月攻擊事件的細節,但根據 Escrow.com 說法,駭客透過電話接觸 GoDaddy 員工,自稱是該公司的 IT 部門,要來解決一些內部的電子郵件或 VPN(虛擬私人網路)技術問題。
並藉此說服目標對象在電話上洩露個人資料,或是於駭客偽造的公司電子郵件或 VPN 入口網站上手動輸入。在員工對目標域名的所有權或控制權因此被轉移之後,駭客會去更改客戶的 DNS 紀錄,進而控制許多內部墊子信箱帳號。
目前加密貨幣交易平台 Liquid.com 和挖礦公司 NiceHash 確認網域控制權被轉移給攻擊者,但目前都已經自拿回網域控制權。此外《KrebsOnSecurity》指出,一些加密貨幣平台如 Bibox.com、Celsius.network 和 Wirex.app 也是受害者,至截稿前僅 Wirex.app 尚未恢復運作。
Liquid 和 NiceHash 也各自於 18 日發布文章表示網頁問題已修復。
Liquid 執行長 Mike Kayamori 認為,駭客可能會從其用戶資料庫中盜取個人資料,包含姓名、地址、電子郵件和密碼等,並表示已經將此事件通報給相關監管機構。
NiceHash 則認為駭客應該沒有存取到任何用戶的個人資料。但他們都同樣建議用戶重設密碼、更改雙重認證(2FA)以確保安全。
📍相關報導📍
台灣|全球筆電代工一哥「仁寶」疑中勒索病毒,贖金錢包今存入約 1500 萬台幣的比特幣
專欄|罐子破了,酸黃瓜協議暴跌60%…假錢換真錢,解析 Pickle 被駭過程
技術詳解|DeFi 穩定幣項目 OUSD 遭「重入攻擊」,損失高達 770 萬美元
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
