حمله هکرها به سایت‌های رمزارزی روی پلتفرم GoDaddy

به گزارشKrebsOnSecurity، طی هفته‌ی گذشته چندین پلتفرم رمزارزی میزبانی‌شده بر روی سرویس ثبت دامنه‌ی گوددی (Godaddy)، با روش مهندسی اجتماعی (Social engineering) مورد حمله‌ی مهاجمان قرار گرفته‌اند. گوددی، یک شرکت خصوصی است که عمدتاً خدمات ثبت دامنه و میزبانی وب ارائه می‌دهد.

بر اساس گزارش‌های منتشرشده، این حملات از تاریخ ۱۳ نوامبر و با هدف قراردادن پلتفرم معاملاتی ارز دیجیتال liquid.com آغاز شده‌اند. به گفته‌ی مایک کایاموری (Mike Kayamori)، مدیر عامل این پلتفرم، ارائه‌دهنده‌ی میزبانی وب گوددی به اشتباه کنترل حساب و دامنه‌ی این پلتفرم معاملاتی را به یک فرد مخرب منتقل کرده است. کایاموری اضافه کرد که این اقدام، به مهاجم اجازه داده است تا سوابق سیستم نام دامنه (DNS) را تغییر داده و به این ترتیب، کنترل تعدادی از حساب‌های ایمیل داخلی را به دست بگیرد. علاوه بر این، مهاجم توانسته است تا حدودی به زیرساخت‌های پلتفرم liquid.com نیز نفوذ کرده و به اسناد ذخیره‌شده دسترسی پیدا کند.

قربانی دوم این حملات، سرویس استخراج ارز دیجیتال نایس‌هش (NiceHash) است. ارائه‌دهندگان این سرویس در تاریخ ۱۸ نوامبر متوجه شدند که برخی از تنظیمات سوابق ثبت دامنه‌ی آن در گوددی، بدون دریافت مجوز تغییر کرده و در نتیجه، ایمیل‌ها و ترافیک وب بسیاری به این وب‌سایت هدایت شده‌اند. پس از اطلاع از حمله، سرویس نایس‌هش بلافاصله تمام منابع مالی مشتریان را به مدت ۲۴ ساعت مسدود کرد تا از انتقال وجه به حساب مهاجمان جلوگیری کرده و همچنین، از عدم تغییر تنظیمات دامنه‌ی اصلی خود مطمئن شود. این شرکت به مشتریان خود توصیه کرده است تا رمز ورود خود را تغییر داده و قابلیت احراز هویت دو عاملی را نیز فعال کنند.

مهندسی اجتماعی، روشی است که در آن مهاجم با جعل هویت کاربران به کلاهبرداری از مدیران وب‌سایت پرداخته و روشی محبوب برای سرقت ارزهای دیجیتال توسط مجرمان است. پیش از این نیز، مهاجمان توانسته بودند با استفاده از این روش، موفق به هک توئیتر و دسترسی به حساب افراد مشهوری مانند باراک اوباما شده و به این ترتیب، بیت‌کوین کاربران را سرقت کنند.