Mới đây, một thông tin khẩn cấp được đăng tải về cuộc tấn công mạng tập trung vào dịch vụ crypto. Đáng chú ý, đây không phải lần đầu tiên GoDaddy bị tội phạm ẩn danh lừa đảo.
Diễn biến cuộc thâm nhập trái phép vào GoDaddy
Vào ngày 21 tháng 11, những hacker đã cố tình chuyển hướng email và lưu lượng truy cập trên website. Cuộc tấn công nhắm vào giao dịch tiền điện tử trong tuần qua.
Sự việc bắt đầu từ trò gian lận nhắm vào nhân viên của GoDaddy, công ty đăng ký tên miền toàn cầu. Mấu chốt vấn đề nằm ở chỗ kẻ phạm tội lừa nhân viên chuyển quyền sở hữu hoặc kiểm soát các miền.
Gỉa thuyết cho rằng, băng hacker mạo danh người dùng để lừa gạt quản trị viên. Điều này từng xảy ra trong những cuộc tấn công tiền điện tử trước đó.
GoDaddy diễn ra liên hoàn những cuộc tấn công
Được biết, đây không phải là vụ lừa đảo đầu tiên mà là sự kiện trong một chuỗi những cuộc tấn công. Vụ lừa đảo đầu tiên diễn ra vào tháng 3, kẻ phạm tội giả giọng nhằm qua mặt các nhân viên hỗ trợ GoDaddy. Chúng thành công truy cập trái phép ít nhất sáu tên miền, có ả web môi giới esrow.com.
Sau đó hai tháng, GoDaddy điều tra sự kiện 28,000 tài khoản lưu trữu web khách hàng bị xâm nhập. Tuy nhiên, vụ án này bắt nguồn từ sự có bảo mật kéo dài 6 tháng kể từ 10/2019 mà không ai biết.
Và gần đây, theo KrebsOnSecurity, cuộc tấn công diễn ra khoảng 18 tháng 11 trên sàn giao dịch Liquid. Giám đốc điều hành ông Mike Kayamori ghi nhận GoDaddy giao quyền kiểm soát cho kẻ ẩn danh.
Động thái này đã giúp kẻ lừa đảo thay đổi bản ghi DNS và kiểm soát các email nội bộ. Nghiêm trọng hơn, đây là cuộc xâm nhập có tổ chức vì đột nhập cơ sở hạ tầng Liquid. Từ đó, chúng có quyền truy cập kho lưu trữ dữ liệu.
Cuộc tấn công vào NiceHash
Nạn nhân tiếp theo là dịch vụ khai thác crypto NiceHash tiết lộ cài đặt hồ sơ đăng ký tên miền bị thay đổi. Điều này khiến NiceHash đóng băng hoàn toàn tài khoản tiền của khách hàng trong 24 giờ. Khiến đơn vị này xác minh cài đặt miền bị thay đổi về cài đặt ban đầu.
Đại diện NiceHash đã đăng trên Blog.
“Vào thời gian bị tấn công, hầu như không có email, mật khẩu hoặc bất kỳ dữ liệu cá nhân được truy cập. Tuy nhiên, chúng tôi khuyên bạn đặt lại mật khẩu và kích hoạt bảo mật 2FA.”
Dường như, những kẻ lừa đảo đã làm bằng cách nào đó để lấy thông tin khách hàng. Chúng có thể đã nghiên cứu kỹ để thực hiện kế hoạch giả danh để chiếm đoạt quyền truy cập. Song, NiceHash vẫn may mắn hơn các trường hợp trước.
“May mắn thay, chúng tôi đã toàn tâm chống lại chúng khiến chúng không tiếp cận dịch vụ quan trọng. Không có vì bị đánh cắp”
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.