• IT-Karriere:
  • Services:

Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

Artikel veröffentlicht am ,
Computernutzer (Symbolbild): Kombination aus Anruf und Phishing
Computernutzer (Symbolbild): Kombination aus Anruf und Phishing (Bild: www_slon_pics/Pixabay)

Angriff mithilfe von Social Engineering: Unbekannte haben mehrere Kryptowährungs-Plattformen angegriffen. Dazu nutzten sie mutmaßlich Daten, die sie von Mitarbeitern des Domain-Registrars Go Daddy erschwindelt hatten.

Stellenmarkt
  1. VIVAVIS AG, Koblenz, Ettlingen
  2. BIPSO GmbH, Singen

Die Täter hätten die DNS-Einträge bei Go Daddy geändert, berichtet der US-Sicherheitsexperte Brian Krebs in seinem Blog Krebsonsecurity. Dadurch sei es ihnen möglich geworden, E-Mail- und Datenverkehr umzuleiten sowie Zugriff auf die Systeme der Plattformen zu erhalten.

Mehrere Plattformen waren betroffen

Die Angriffe begannen demnach am vorvergangenen Freitag, dem 13. November. Betroffen waren mehrere Plattformen zum Mining und Handeln von Kryptowährungen. Liquid.com und NiceHash bestätigten die Angriffe. Laut Krebs könnten auch die Angebote Bibox.com, Celsius.network und Wirex.app betroffen sein. Diese hätten sich aber nicht dazu geäußert, schreibt er.

Die Angreifer hatten offensichtlich Mitarbeiter des Registrars in betrügerischer Absicht dazu gebracht, an einigen Kundendomains Daten zu ändern. Das bestätigte Go-Daddy-Sprecher Dan Race dem Sicherheitsexperten. "Wir haben die von diesem Vorfall betroffenen Konten sofort gesperrt, alle Änderungen, die an den Konten vorgenommen wurden, rückgängig gemacht und betroffenen Kunden geholfen, wieder Zugang zu ihren Konten zu erhalten."

Go Daddy wurde schon früher angegriffen

Race ging nicht darauf ein, wie die Angreifer die Go-Daddy-Mitarbeiter dazu bringen konnten, die Zugangsdaten zu ändern. Es war jedoch nicht der erste Vorfall bei dem Registrar: Im Mai gab er bekannt, dass Angreifer seit Oktober 2019 Zugriff auf 28.000 Kundenkonten hatten. Entdeckt wurde das im April dieses Jahres.

Die neuen Angriffe weisen laut Krebs Parallelen zu einem Vorfall im März auf, als es einen sogenannten Vishing-Angriff auf Go Daddy gab. Das ist eine Kombination aus Anruf - englisch Voice Call - und Phishing. Dabei brachten die Angreifer die Go-Daddy-Mitarbeiter am Telefon dazu, sich auf auf einer gefälschten Login-Seite anzumelden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Zotac Gaming GeForce RTX 3090 Trinity für 1.787,33€)
  2. (u. a. Gainward Geforce RTX 3070 Phantom GS 8G für 739€)
  3. ab 2.174€

Folgen Sie uns
       


Yakuza - Like a Dragon - Gameplay (Xbox Series X)

Im Video zeigt Golem.de, wie Yakuza - Like a Dragon auf der Xbox Series X aussieht.

Yakuza - Like a Dragon - Gameplay (Xbox Series X) Video aufrufen
    •  /