GoDaddy员工在加密货币兑换攻击浪潮中成为社会工程诈骗的牺牲品

GoDaddy的员工被利用，通过社会工程和网络钓鱼来帮助攻击多个加密货币交易。

域名注册商的员工受到一个社会工程诈骗的影响，欺骗他们更改电子邮件和注册记录，用于攻击其他组织。

据安全专家Brian Krebs，GoDaddy证实，该骗局导致本月早些时候“少量”客户域名被“修改”。

从11月中旬开始，欺诈者确保用于加密货币交换的电子邮件和网络流量被重定向。Liquid.com网站而尼斯哈什加密货币交易站也受到了影响，其他交易所也可能受到影响https://www.zdnet.com/article/cryptocurrency-exchange-dangles-bug-bounty-carrot-to-hacker-who-steap-200-million/“target=”Βblank“>加密货币平台向盗取200万美元的黑客悬赏‘窃听悬赏’胡萝卜对Liquid CEO Mike Kayamori来说，11月13日发生的一次安全事件是由于GoDaddy错误地转移了与公司核心域名相关的帐户的控制权。

“这使参与者能够更改DNS记录，进而控制多个内部电子邮件帐户，“Kayamori在一篇博客文章中说的”在适当的时候，恶意参与者能够部分破坏我们的基础设施，并获得对文档存储的访问权限。“

Liquid.com网站包含发现后的攻击，虽然攻击者可能访问了用户电子邮件、姓名、地址和加密密码，但客户资金已被占用。

在NiceHash的案例中，未经授权的组件”>，导致的DNS记录尼斯哈什网这次袭击发生在11月18日。尼斯哈什反应迅速，冻结所有钱包活动，以防止任何用户加密货币的损失。在进行内部审计期间，提款被暂停24小时，正常服务已自恢复以来，

NiceHash说它不存在像用户信息被暴露或泄露，但敦促注意，如果用户收到声称来自加密货币交易所的链接或可疑电子邮件。

该公司还建议用户更改密码并启用双因素身份验证（2FA）以确保安全。

CNET:什么是最便宜的VPN？我们发现了3个好的选择

在与Krebs交谈时，NiceHash的创始人Matjaz Skorjanc补充道，攻击者试图在第三方服务上强制重置密码，包括Slack，但是NiceHash能够抵挡这些企图。

GoDaddy的一位发言人说，域名注册商“立即锁定了这起事件中涉及的账户，恢复了账户发生的任何变化，并帮助受影响的客户重新访问其帐户。“

TechRepublic:现在是银行重新考虑如何保护客户信息的时候了，这位发言人补充说，随着“威胁行为体在攻击中变得越来越老练和咄咄逼人，我们一直在不断地教育员工，让他们了解可能用来对付他们的新策略。”

在5月，哥达迪报告了一个安全漏洞，其中个人可以在未经许可的情况下访问公司托管基础架构中的SSH帐户。戈达迪说，没有证据表明篡改会影响客户，但安全螺栓将免费提供一年，所有受影响的人。