Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

Artikel veröffentlicht am ,
Computernutzer (Symbolbild): Kombination aus Anruf und Phishing
Computernutzer (Symbolbild): Kombination aus Anruf und Phishing (Bild: www_slon_pics/Pixabay)

Angriff mithilfe von Social Engineering: Unbekannte haben mehrere Kryptowährungs-Plattformen angegriffen. Dazu nutzten sie mutmaßlich Daten, die sie von Mitarbeitern des Domain-Registrars Go Daddy erschwindelt hatten.

Stellenmarkt
  1. DevOps Engineer (m/w/d)
    STEMMER IMAGING AG, Puchheim bei München
  2. SAP ABAP/UI5 Entwickler (m/w/x)
    über duerenhoff GmbH, Osnabrück
Detailsuche

Die Täter hätten die DNS-Einträge bei Go Daddy geändert, berichtet der US-Sicherheitsexperte Brian Krebs in seinem Blog Krebsonsecurity. Dadurch sei es ihnen möglich geworden, E-Mail- und Datenverkehr umzuleiten sowie Zugriff auf die Systeme der Plattformen zu erhalten.

Mehrere Plattformen waren betroffen

Die Angriffe begannen demnach am vorvergangenen Freitag, dem 13. November. Betroffen waren mehrere Plattformen zum Mining und Handeln von Kryptowährungen. Liquid.com und NiceHash bestätigten die Angriffe. Laut Krebs könnten auch die Angebote Bibox.com, Celsius.network und Wirex.app betroffen sein. Diese hätten sich aber nicht dazu geäußert, schreibt er.

Die Angreifer hatten offensichtlich Mitarbeiter des Registrars in betrügerischer Absicht dazu gebracht, an einigen Kundendomains Daten zu ändern. Das bestätigte Go-Daddy-Sprecher Dan Race dem Sicherheitsexperten. "Wir haben die von diesem Vorfall betroffenen Konten sofort gesperrt, alle Änderungen, die an den Konten vorgenommen wurden, rückgängig gemacht und betroffenen Kunden geholfen, wieder Zugang zu ihren Konten zu erhalten."

Go Daddy wurde schon früher angegriffen

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
Weitere IT-Trainings

Race ging nicht darauf ein, wie die Angreifer die Go-Daddy-Mitarbeiter dazu bringen konnten, die Zugangsdaten zu ändern. Es war jedoch nicht der erste Vorfall bei dem Registrar: Im Mai gab er bekannt, dass Angreifer seit Oktober 2019 Zugriff auf 28.000 Kundenkonten hatten. Entdeckt wurde das im April dieses Jahres.

Die neuen Angriffe weisen laut Krebs Parallelen zu einem Vorfall im März auf, als es einen sogenannten Vishing-Angriff auf Go Daddy gab. Das ist eine Kombination aus Anruf - englisch Voice Call - und Phishing. Dabei brachten die Angreifer die Go-Daddy-Mitarbeiter am Telefon dazu, sich auf auf einer gefälschten Login-Seite anzumelden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Meta stoppt ausgefeilte russische Desinformationskampagne

Gefakte Webseiten deutscher Medien machen Stimmung gegen die Russland-Sanktionen. Die falschen Artikel wurden über soziale Medien verbreitet.

Ukrainekrieg: Meta stoppt ausgefeilte russische Desinformationskampagne
Artikel
  1. iPadOS 16: Apple bringt Stage Manager auf alte iPads
    iPadOS 16
    Apple bringt Stage Manager auf alte iPads

    Zuerst wollte Apple das wichtigste iPadOS-16-Feature nur auf M1-iPads bringen, doch nun kommt der Stage Manager auch für alte iPads.

  2. Core-i-13000: Intel präsentiert Raptor Lake mit bis zu 5,8 GHz
    Core-i-13000
    Intel präsentiert Raptor Lake mit bis zu 5,8 GHz

    Auf der Innovation hat Intel die 13. Core Generation vorgestellt. Kernzahl, Takt und Effizienz sollen deutlich steigen.

  3. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.
    Eine Analyse von Florian Zandt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gigabyte RTX 3060 Ti 499€, ASRock RX 6800 579€) • AMD Ryzen 7000 jetzt bestellbar • CyberWeek: PC-Tower, Cooling & Co. • Günstig wie nie: Asus RX 6700 XT 539€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ [Werbung]
    •  /