Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

Artikel veröffentlicht am ,
Computernutzer (Symbolbild): Kombination aus Anruf und Phishing
Computernutzer (Symbolbild): Kombination aus Anruf und Phishing (Bild: www_slon_pics/Pixabay)

Angriff mithilfe von Social Engineering: Unbekannte haben mehrere Kryptowährungs-Plattformen angegriffen. Dazu nutzten sie mutmaßlich Daten, die sie von Mitarbeitern des Domain-Registrars Go Daddy erschwindelt hatten.

Stellenmarkt
  1. Help Desk Techniker*in (m/w/d)
    Scheidt & Bachmann Parking Solutions Germany GmbH, Mönchengladbach
  2. Embedded Software Entwickler (m/w/d) C/C++ Betriebssysteme / Linux
    ME MOBIL ELEKTRONIK GMBH, Langenbrettach
Detailsuche

Die Täter hätten die DNS-Einträge bei Go Daddy geändert, berichtet der US-Sicherheitsexperte Brian Krebs in seinem Blog Krebsonsecurity. Dadurch sei es ihnen möglich geworden, E-Mail- und Datenverkehr umzuleiten sowie Zugriff auf die Systeme der Plattformen zu erhalten.

Mehrere Plattformen waren betroffen

Die Angriffe begannen demnach am vorvergangenen Freitag, dem 13. November. Betroffen waren mehrere Plattformen zum Mining und Handeln von Kryptowährungen. Liquid.com und NiceHash bestätigten die Angriffe. Laut Krebs könnten auch die Angebote Bibox.com, Celsius.network und Wirex.app betroffen sein. Diese hätten sich aber nicht dazu geäußert, schreibt er.

Die Angreifer hatten offensichtlich Mitarbeiter des Registrars in betrügerischer Absicht dazu gebracht, an einigen Kundendomains Daten zu ändern. Das bestätigte Go-Daddy-Sprecher Dan Race dem Sicherheitsexperten. "Wir haben die von diesem Vorfall betroffenen Konten sofort gesperrt, alle Änderungen, die an den Konten vorgenommen wurden, rückgängig gemacht und betroffenen Kunden geholfen, wieder Zugang zu ihren Konten zu erhalten."

Go Daddy wurde schon früher angegriffen

Golem Akademie
  1. Terraform mit AWS
    14.-15. Dezember 2021, online
  2. OpenShift Installation & Administration
    31. Januar-2. Februar 2022, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Race ging nicht darauf ein, wie die Angreifer die Go-Daddy-Mitarbeiter dazu bringen konnten, die Zugangsdaten zu ändern. Es war jedoch nicht der erste Vorfall bei dem Registrar: Im Mai gab er bekannt, dass Angreifer seit Oktober 2019 Zugriff auf 28.000 Kundenkonten hatten. Entdeckt wurde das im April dieses Jahres.

Die neuen Angriffe weisen laut Krebs Parallelen zu einem Vorfall im März auf, als es einen sogenannten Vishing-Angriff auf Go Daddy gab. Das ist eine Kombination aus Anruf - englisch Voice Call - und Phishing. Dabei brachten die Angreifer die Go-Daddy-Mitarbeiter am Telefon dazu, sich auf auf einer gefälschten Login-Seite anzumelden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
20 Jahre GTA 3
Neuer Ausflug ins alte Liberty City

Vor 20 Jahren hat GTA 3 Open World in 3D salonfähig gemacht. Überzeugt die Originalversion noch - oder sollte man die Neuauflage abwarten?
Von Benedikt Plass-Fleßenkämper

20 Jahre GTA 3: Neuer Ausflug ins alte Liberty City
Artikel
  1. Weihnachtsgeschäft: DHL erwartet etwas höhere Paketmengen als im Vorjahr
    Weihnachtsgeschäft
    DHL erwartet etwas höhere Paketmengen als im Vorjahr

    Deutsche Post DHL bereitet sich auch technisch vor und kann jetzt kleine Pakete erheblich schneller sortieren.

  2. Stella Vita: Solarflügel-Camper tourt 2.000 km ohne Steckdose
    Stella Vita
    Solarflügel-Camper tourt 2.000 km ohne Steckdose

    Das elektrische Wohnmobil Stella Vita mit ausfahrbarem Solarzellen-Dach ist ohne Steckdosen zum Akkuladen 2.000 km durch Europa gefahren.

  3. New State: Neues Pubg für Smartphones mit Überläufern und Cheat-Schutz
    New State
    Neues Pubg für Smartphones mit Überläufern und Cheat-Schutz

    Erangel und andere Elemente aus Battlegrounds plus neue Ideen: Das Entwicklerstudio Pubg Studios bereitet den Start von New State vor.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /