استغلال موظفي “GoDaddy” في هجمات ضد مواقع الكترونية تقدم خدمات العملات الرقمية
“GoDaddy” هي شركة تقنية عالمية مختصة في تقديم خدمات استضافة المواقع وحجز وتسجيل أسماء النطاقات.
وفقا لتقرير نُشر مؤخرا ورد فيه أن بعض المحتالين أعادوا توجيه البريد الإلكتروني وحركة المستخدمين والزوار الموجهة للعديد من منصات تداول العملات المشفرة خلال الأسبوع الماضي.
تضمنت الحادثة الأخيرة هجوما على منصة تداول العملات الرقمية المشفرة “Liquid.com” في 13 نوفمبر.
اختراق منصة Liquid لتداول العملات الرقمية والرئيس التنفيذي للمنصة يوضح التفاصيل
حيث قدم الرئيس التنفيذي للمنصة “مايك كاياموري” تقريرا عن الحادث الأمني وجاء فيه:
قام موفر استضافة الموقع “GoDaddy” الذي يدير أحد أسماء نطاقاتنا الأساسية بنقل التحكم في الحساب والنطاق بشكل غير صحيح إلى جهة ضارة.
بعد ذلك، في 18 نوفمبر، اكتشفت شركة التعدين المشفر “NiceHash” أن بعض إعداداتها الخاصة بسجلات تسجيل النطاق في “GoDaddy” قد تم تغييرها دون إذن، مما أدى إلى إعادة توجيه البريد الإلكتروني وحركة الزوار للموقع لفترة وجيزة.
على الرغم من عدم سرقة أي شيء، فقد تم إجراء التغييرات غير المصرح بها من عنوان الإنترنت في “GoDaddy”، حيث يُزعم أن المهاجمين يحاولون إجراء إعادة تعيين كلمة المرور على العديد من خدمات الجهات الخارجية، بما في ذلك خدمات “Slack” و “Github”.
أشار التقرير إلى أن الحادثة تعتبر أحدث توغل استهدف “GoDaddy” والذي اعتمد على خداع الموظفين لنقل الملكية أو السيطرة على النطاقات المستهدفة إلى المحتالين.
تعرض “GoDaddy” أيضا لانتهاكات أمنية مماثلة في وقت سابق من هذا العام، بما في ذلك عملية احتيال مكنت المهاجمين من التحكم في أكثر من ستة أسماء نطاقات في مارس و 28000 حساب استضافة ويب تم اختراقها في شهر مايو الماضي.
كشفت الأبحاث التي أجرتها شركة “Farsight Security” أن العديد من منصات العملات الرقمية المشفرة الأخرى ربما تم استهدافها أيضا من قبل نفس المجموعة، بما في ذلك موقع “Bibox.com” و “Celsius.network” و “Wirex.app”.
اعترفت شركة “GoDaddy” بالخرق الأمني، مشيرة إلى أنه تم تعديل “عدد صغير” من أسماء نطاقات العملاء بعد وقوع عدد محدود من موظفي “GoDaddy” في عملية احتيال باستخدام الهندسة الاجتماعية.
وتعليقا على هذه القضية، قال متحدث رسمي بإسم “GoDaddy”:
قام فريق الأمن لدينا بالتحقيق والتأكيد على نشاط ممثل التهديد.
بما في ذلك الكشف عن الهندسة الاجتماعية التي تعرض لها عدد محدود من موظفي GoDaddy.
وتجدر الإشارة إلى أنه تم رفض تحديد كيفية خداع الموظفين بالضبط لإجراء التغييرات غير المصرح بها، مع العلم أن الأمر لا يزال قيد التحقيق.
اقرأ أيضا:
تطبيق احتيالي مشابه لـ Uniswap يتسبب في خسارة مستخدم لعملاته الرقمية
اختراق مشروع التمويل اللامركزي “Pickle Finance” وسرقة 20 مليون دولار