根据KrebsOnSecurity的报告,网络犯罪分子攻击GoDaddy加密托管服务提供商,该报告称在过去几周内还攻击了多个平台,因此让我们在今天的加密新闻中了解更多。
根据KrebsOnSecurity的说法,攻击始于11月13日在liquid.com平台上。 Liquid首席执行官Mike Kayamori表示,GoDaddy错误地将帐户和域的控制权转移给了恶意行为者。 Kayamori进一步解释说,此举允许恶意行为者更改DNS记录并控制内部电子邮件帐户。 网络罪犯通过渗透liquid.com基础结构并获得对文件存储的访问权限来攻击这些漏洞。
另一个受害者是加密采矿服务NiceHash,该服务发现GoDaddy的域注册记录的某些设置是通过重定向站点的电子邮件和网络流量而未经授权而更改的。 NiceHash将所有客户的资金冻结24小时,以防止黑客转移资金以及验证他们是否采用了原始域设置。 该公司建议客户更改密码并激活2FA安全性。
社交工程是攻击者冒充用户欺骗管理员的地方,因为它被证明是寻求窃取加密货币财富的犯罪分子的一种非常流行的工具。 根据先前的报告,Twitter黑客的行为是,攻击者通过征集比特币(也与社会工程学一起执行)来控制顶级用户的控制权,如巴拉克·奥巴马和伊隆·马斯克。
根据最新报告,根据取证公司CipherTrace在新闻中提供的数据,2019年,黑客,欺诈和盗窃等加密犯罪达到45亿美元,这表明今年的数字下降到18亿美元,这意味着加密犯罪减少了60%。 但是,Defi空间今年的犯罪活动激增。 在与路透社的对话中,CipherTrace首席执行官戴夫·杰文斯(Dave Jevans)解释说,加密货币交易所和数字资产交易服务商已经改善了他们的安全游戏。 在此之前,黑客和攻击者对加密平台进行了十多年的探索。
这解释了主流加密犯罪案件中的60%大幅减少,从2019年的45亿美元减少到2020年的18亿美元。我们可以看到,交易所和其他加密货币参与者实施了很多安全程序,并采取了指导和新措施。安全协议,以更好地保护其资金。