GoDaddy tiếp tục bị hacker lừa đảo mức nghiêm trọng

Share Article
Tóm lại
  • Diễn biến cuộc thâm nhập trái phép vào GoDaddy

  • GoDaddy diễn ra liên hoàn những cuộc tấn công

  • Cuộc tấn công vào NiceHash

Mới đây, một thông tin khẩn cấp được đăng tải về cuộc tấn công mạng tập trung vào dịch vụ crypto. Đáng chú ý, đây không phải lần đầu tiên GoDaddy bị tội phạm ẩn danh lừa đảo.

Diễn biến cuộc thâm nhập trái phép vào GoDaddy

Vào ngày 21 tháng 11, những hacker đã cố tình chuyển hướng email và lưu lượng truy cập trên website. Cuộc tấn công nhắm vào giao dịch tiền điện tử trong tuần qua.

Sự việc bắt đầu từ trò gian lận nhắm vào nhân viên của GoDaddy, công ty đăng ký tên miền toàn cầu. Mấu chốt vấn đề nằm ở chỗ kẻ phạm tội lừa nhân viên chuyển quyền sở hữu hoặc kiểm soát các miền.

Gỉa thuyết cho rằng, băng hacker mạo danh người dùng để lừa gạt quản trị viên. Điều này từng xảy ra trong những cuộc tấn công tiền điện tử trước đó.

GoDaddy diễn ra liên hoàn những cuộc tấn công

Được biết, đây không phải là vụ lừa đảo đầu tiên mà là sự kiện trong một chuỗi những cuộc tấn công. Vụ lừa đảo đầu tiên diễn ra vào tháng 3, kẻ phạm tội giả giọng nhằm qua mặt các nhân viên hỗ trợ GoDaddy. Chúng thành công truy cập trái phép ít nhất sáu tên miền, có ả web môi giới esrow.com.

Sau đó hai tháng, GoDaddy điều tra sự kiện 28,000 tài khoản lưu trữu web khách hàng bị xâm nhập. Tuy nhiên, vụ án này bắt nguồn từ sự có bảo mật kéo dài 6 tháng kể từ 10/2019 mà không ai biết.

Và gần đây, theo KrebsOnSecurity, cuộc tấn công diễn ra khoảng 18 tháng 11 trên sàn giao dịch Liquid. Giám đốc điều hành ông Mike Kayamori ghi nhận GoDaddy giao quyền kiểm soát cho kẻ ẩn danh.

Động thái này đã giúp kẻ lừa đảo thay đổi bản ghi DNS và kiểm soát các email nội bộ. Nghiêm trọng hơn, đây là cuộc xâm nhập có tổ chức vì đột nhập cơ sở hạ tầng Liquid. Từ đó, chúng có quyền truy cập kho lưu trữ dữ liệu.

Cuộc tấn công vào NiceHash

Nạn nhân tiếp theo là dịch vụ khai thác crypto NiceHash tiết lộ cài đặt hồ sơ đăng ký tên miền bị thay đổi. Điều này khiến NiceHash đóng băng hoàn toàn tài khoản tiền của khách hàng trong 24 giờ. Khiến đơn vị này xác minh cài đặt miền bị thay đổi về cài đặt ban đầu.

Đại diện NiceHash đã đăng trên Blog.

 

“Vào thời gian bị tấn công, hầu như không có email, mật khẩu hoặc bất kỳ dữ liệu cá nhân được truy cập. Tuy nhiên, chúng tôi khuyên bạn đặt lại mật khẩu và kích hoạt bảo mật 2FA.”

Dường như, những kẻ lừa đảo đã làm bằng cách nào đó để lấy thông tin khách hàng. Chúng có thể đã nghiên cứu kỹ để thực hiện kế hoạch giả danh để chiếm đoạt quyền truy cập. Song, NiceHash vẫn may mắn hơn các trường hợp trước.

“May mắn thay, chúng tôi đã toàn tâm chống lại chúng khiến chúng không tiếp cận dịch vụ quan trọng. Không có vì bị đánh cắp”

Share Article

Chủ đề liên quan

Tôi là một người chuyên về viết lách. Tôi học và tìm hiểu về văn hóa và tâm lý nên cách viết của tôi phóng thoáng, linh hoạt. Lĩnh vực tôi có kinh nghiệm nhiều là về công nghệ và tản văn. Tôi đến với công nghệ này một cách tình cờ nhưng bị cuốn hút bởi cách vận hành và tiềm năng trong tương lai của nó. Vì vậy, điều tôi đang làm hiện tại cho công việc này là mang sự lan tỏa đến những người yêu thích tiền điện tử. Bên cạnh đó, tôi coi đây là bệ phóng để mình được mài dũa kỹ năng và chuyên nghiệp kỹ năng chuyên môn cần có.

Theo tác giả