• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • Account
  • Account
  • BlockTempo Beginner – 動區新手村
  • Change Password
  • Forgot Password?
  • Home 3
  • Login
  • Login
  • Logout
  • Members
  • Password Reset
  • Register
  • Register
  • Reset Password
  • User
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨 BlockTempo – 最有影響力的區塊鏈新聞媒體 (比特幣, 加密貨幣)
  • 所有文章
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 服務條款 (Terms of Use)
  • 關於 BlockTempo
  • 隱私政策政策頁面 / Privacy Policy
動區動趨-最具影響力的區塊鏈新聞媒體
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Home 法規 犯罪

GoDaddy遭駭!多家加密公司網域一度被駭客控制,外媒:Liquid, Wirex, Celsius…都受害

Sandra by Sandra
2020-11-23
in 犯罪
A A
GoDaddy遭駭!多家加密公司網域一度被駭客控制,外媒:Liquid, Wirex, Celsius…都受害
128
SHARES
分享至Facebook分享至Twitter

全球最大域名註冊商 GoDaddy 上週發生「社交工程」攻擊,影響多個加密貨幣平台的網頁運作。目前交易所 Liquid 和挖礦公司 NiceHash 的頁面已順利恢復,但建議用戶要採取一些措施,以保護個人資料安全。

本文目錄

  • 攻擊可能手法
    • 台灣|全球筆電代工一哥「仁寶」疑中勒索病毒,贖金錢包今存入約 1500 萬台幣的比特幣
    • 專欄|罐子破了,酸黃瓜協議暴跌60%…假錢換真錢,解析 Pickle 被駭過程
    • 技術詳解|DeFi 穩定幣項目 OUSD 遭「重入攻擊」,損失高達 770 萬美元

 

全球最大的網域名稱註冊商 GoDaddy 管理超過 8,000 萬個網域,但於 13 日遭駭客入侵。該公司坦言遇上了「社交工程」(Social Engineering)攻擊,和 7 月多位名人推特(Twitter)帳號遭盜用的手法類似。

根據推特官方說法,當時攻擊者動用了內部員工權限,脅持了 130 個推特帳號,包含下任美國總統拜登(Joe Biden)、特斯拉創辦人馬斯克(Elon Musk)、幣安創辦人趙長鵬(CZ)等,並冒用這些人的名義發布比特幣釣魚訊息。

延伸閱讀:推特真相報告|官方證實:「社交工程」駭客手法得手,130 個名人 Twitter 受害

前《華盛頓郵報》(Washington Post)記者 Brian Krebs 創辦的獨立媒體《KrebsOnSecurity》21 日報導,這已經是 GoDaddy 今年第三次遭駭。

3 月同樣遭社交工程攻擊,讓駭客掌控了六個域名,包含線上託管支付平台 Escrow.com;5 月 GoDaddy 更自曝一起自去年 10 月持續至今年 4 月才被發現的安全事件,造成 2.8 萬個客戶的網頁寄存(web hosting)帳戶受影響。

攻擊可能手法

儘管 GoDaddy 並未揭露本月攻擊事件的細節,但根據 Escrow.com 說法,駭客透過電話接觸 GoDaddy 員工,自稱是該公司的 IT 部門,要來解決一些內部的電子郵件或 VPN(虛擬私人網路)技術問題。

並藉此說服目標對象在電話上洩露個人資料,或是於駭客偽造的公司電子郵件或 VPN 入口網站上手動輸入。在員工對目標域名的所有權或控制權因此被轉移之後,駭客會去更改客戶的 DNS 紀錄,進而控制許多內部墊子信箱帳號。

目前加密貨幣交易平台 Liquid.com 和挖礦公司 NiceHash 確認網域控制權被轉移給攻擊者,但目前都已經自拿回網域控制權。此外《KrebsOnSecurity》指出,一些加密貨幣平台如 Bibox.com、Celsius.network 和 Wirex.app 也是受害者,至截稿前僅 Wirex.app 尚未恢復運作。

-截圖來源:Wirex.app(2020/11/23 10:55)-

Liquid 和 NiceHash 也各自於 18 日發布文章表示網頁問題已修復。

Liquid 執行長 Mike Kayamori 認為,駭客可能會從其用戶資料庫中盜取個人資料,包含姓名、地址、電子郵件和密碼等,並表示已經將此事件通報給相關監管機構。

NiceHash 則認為駭客應該沒有存取到任何用戶的個人資料。但他們都同樣建議用戶重設密碼、更改雙重認證(2FA)以確保安全。

📍相關報導📍

台灣|全球筆電代工一哥「仁寶」疑中勒索病毒,贖金錢包今存入約 1500 萬台幣的比特幣

專欄|罐子破了,酸黃瓜協議暴跌60%…假錢換真錢,解析 Pickle 被駭過程

技術詳解|DeFi 穩定幣項目 OUSD 遭「重入攻擊」,損失高達 770 萬美元


讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務

加入好友

加入好友 

 

Tags: GoDaddy社交工程攻擊駭客攻擊


關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

戰略夥伴

Foresight Ventures Foresight News

主題分類

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 所有文章
  • 搶先看
  • 市場脈動
  • 商業應用
  • 區塊鏈新手教學
  • 區塊鏈技術
  • 數據洞察
  • 政府法規
  • RootData
  • 登入

動區動趨 BlockTempo © All Rights Reserved.