Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

Artikel veröffentlicht am ,
Computernutzer (Symbolbild): Kombination aus Anruf und Phishing
Computernutzer (Symbolbild): Kombination aus Anruf und Phishing (Bild: www_slon_pics/Pixabay)

Angriff mithilfe von Social Engineering: Unbekannte haben mehrere Kryptowährungs-Plattformen angegriffen. Dazu nutzten sie mutmaßlich Daten, die sie von Mitarbeitern des Domain-Registrars Go Daddy erschwindelt hatten.

Stellenmarkt
  1. User Interface Designer (m/w/d) - Designstudio Siemens
    BSH Hausgeräte GmbH, München
  2. Software Developer (m/w/d)* für Software Engineering
    Hallesche Krankenversicherung a. G., Stuttgart
Detailsuche

Die Täter hätten die DNS-Einträge bei Go Daddy geändert, berichtet der US-Sicherheitsexperte Brian Krebs in seinem Blog Krebsonsecurity. Dadurch sei es ihnen möglich geworden, E-Mail- und Datenverkehr umzuleiten sowie Zugriff auf die Systeme der Plattformen zu erhalten.

Mehrere Plattformen waren betroffen

Die Angriffe begannen demnach am vorvergangenen Freitag, dem 13. November. Betroffen waren mehrere Plattformen zum Mining und Handeln von Kryptowährungen. Liquid.com und NiceHash bestätigten die Angriffe. Laut Krebs könnten auch die Angebote Bibox.com, Celsius.network und Wirex.app betroffen sein. Diese hätten sich aber nicht dazu geäußert, schreibt er.

Die Angreifer hatten offensichtlich Mitarbeiter des Registrars in betrügerischer Absicht dazu gebracht, an einigen Kundendomains Daten zu ändern. Das bestätigte Go-Daddy-Sprecher Dan Race dem Sicherheitsexperten. "Wir haben die von diesem Vorfall betroffenen Konten sofort gesperrt, alle Änderungen, die an den Konten vorgenommen wurden, rückgängig gemacht und betroffenen Kunden geholfen, wieder Zugang zu ihren Konten zu erhalten."

Go Daddy wurde schon früher angegriffen

Golem Akademie
  1. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
  2. Masterclass: Data Science mit Pandas & Python
    9./10. September 2021, online
Weitere IT-Trainings

Race ging nicht darauf ein, wie die Angreifer die Go-Daddy-Mitarbeiter dazu bringen konnten, die Zugangsdaten zu ändern. Es war jedoch nicht der erste Vorfall bei dem Registrar: Im Mai gab er bekannt, dass Angreifer seit Oktober 2019 Zugriff auf 28.000 Kundenkonten hatten. Entdeckt wurde das im April dieses Jahres.

Die neuen Angriffe weisen laut Krebs Parallelen zu einem Vorfall im März auf, als es einen sogenannten Vishing-Angriff auf Go Daddy gab. Das ist eine Kombination aus Anruf - englisch Voice Call - und Phishing. Dabei brachten die Angreifer die Go-Daddy-Mitarbeiter am Telefon dazu, sich auf auf einer gefälschten Login-Seite anzumelden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
DJI FPV im Test
Adrenalin und Adlerauge

Die DJI FPV verpackt ein spektakuläres Drohnen-Flugerlebnis sehr einsteigerfreundlich. Wir haben ein paar Runden mit 100 km/h gedreht.
Ein Test von Martin Wolf

DJI FPV im Test: Adrenalin und Adlerauge
Artikel
  1. Corona-Warn-App: Digital signierte Tests bis Ende Juni geplant
    Corona-Warn-App
    Digital signierte Tests bis Ende Juni geplant

    Nicht nur Impfungen, auch zertifizierte PCR-Tests sollen demnächst in der Corona-Warn-App angezeigt werden können. Sie sollen das Reisen erleichtern.

  2. Stranger of Paradise: Square Enix blamiert sich mit Final Fantasy Origin
    Stranger of Paradise
    Square Enix blamiert sich mit Final Fantasy Origin

    E3 2021 Der Held sieht doof aus und die Demo streikt: Beim Souls-Konkurrenten Final Fantasy Origin geht bislang alles schief.

  3. Apple: Manche iMacs sind schief
    Apple
    Manche iMacs sind schief

    Immer mehr Kunden erhalten wohl ihre iMacs mit schief installierten Panels. Käufer sind frustriert, die Community sieht Meme-Material.

Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Xbox Series X aktuell bestellbar 499,99€ • WD Black SN850 500GB PCIe 4.0 89€ • Amazon-Geräte günstiger • Crucial MX500 500GB 48,99€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Alternate XXL Sale [Werbung]
    •  /