الأخبار

المتسللون يخدعون GoDaddy للمساعدة في الهجمات على خدمات العملات المشفرة

كافح GoDaddy، وهو مسجل نطاق إنترنت شهير وشركة استضافة ويب، للحفاظ على جدرانه الأمنية ضد مجرمي الإنترنت هذا العام. وفقًا لـ Kerbsonsecurity، تم خداع موظفي GoDaddy لمنح الملكية أو التحكم في العديد من نطاقات الويب الخاصة بخدمات العملة المشفرة للمتسللين.

حتى الآن، ليس من الواضح كيف تم خداع موظفي GoDaddy للقيام بذلك. أكد GoDaddy أن عددًا صغيرًا من أسماء نطاقات العملاء قد تم تغييره بعد سقوط عدد محدود من موظفي GoDaddy بسبب ما يُطلق عليه اسم عملية احتيال هندسة اجتماعية.

أكدت أفضل خدمات العملات المشفرة مثل NiceHash و Liquid أنها تواجه مشكلات في الأمن السيبراني. وفقًا للموقع الإلكتروني، يبدو أن الهجمات الإلكترونية قد بدأت في 13 نوفمبر أو حواليه، وكان Liquid هو الهدف الأول. أبلغت NiceHash عن اختراق في 18 نوفمبر. Bibox.com و Celsius.network و Wirex.app قد تعرضوا أيضًا لهجمات.

قال Mike Kayamori، الرئيس التنفيذي لشركة Liquid، في منشور بالمدونة: "قام مزود استضافة النطاق GoDaddy الذي يدير أحد أسماء نطاقاتنا الأساسية بنقل التحكم بشكل غير صحيح في الحساب والمجال إلى جهة فاعلة ضارة".

قالت NiceHash أنه لم يتم الوصول إلى أي رسائل بريد إلكتروني أو كلمات مرور أو أي بيانات شخصية من قبل مجرمي الإنترنت.

قال Matjaz Skorjanc، مؤسس شركة NiceHash، لموقع Kerbsonsecurity: "اكتشفنا ذلك على الفور تقريبًا [و] بدأنا في التخفيف من [الهجوم]". "لحسن الحظ ، حاربناهم جيدًا ولم يتمكنوا من الوصول إلى أي خدمة مهمة. لم يُسرق شيء".

يأتي هذا بعد أشهر من تأكيد GoDaddy أن 28000 حساب استضافة للعملاء قد تم اختراقها. قامت الشركة بعد ذلك بإخطار المستخدمين المتأثرين بأن "فردًا غير مصرح له" قد تمكن من الوصول إلى بيانات اعتمادهم. قامت الشركة أيضًا بإعادة تعيين حسابات مستخدمي GoDaddy المتأثرين.

وتجدر الإشارة إلى أن المجرمين الإلكترونيين صعدوا من هجماتهم على الأفراد والشركات في جميع أنحاء العالم. إنهم يستهدفون بشكل خاص الموظفين الذين يعملون من المنزل. كما أن هجمات التصيد بالرمح Spear-phishing والهجمات المرتبطة بـ Covid-19 آخذة في الارتفاع. ومن المثير للاهتمام أن عمليات الاحتيال عبر البريد الإلكتروني هذه تزداد صعوبة على المستخدمين النهائيين لاكتشافها واتخاذ الإجراءات المناسبة.