Kripto Para Haber – Dolandırıcılar, birkaç GoDaddy çalışanını bu Kasım ayının başlarında popüler kripto hizmetlerinin etki alanlarını kontrol etmeleri için kandırdı.
Popüler siber suç blogu KrebsOnSecurity’nin 21 Kasım tarihli bir raporuna göre, geçen hafta web barındırma şirketi GoDaddy’ye başarılı bir sosyal mühendislik saldırısı gerçekleştiren bilgisayar korsanları, birden çok kripto para birimi hizmetinin etki alanlarına saldırdı.
Kripto para borsası Liquid, hash gücü broker’ı NiceHash ve dijital ödeme platformu Wirex ve diğer birkaç adın DNS kayıtları dolandırıcılar tarafından değiştirildi.
Bilgisayar korsanları bunu nasıl başardı
13 Kasım’da, birden fazla GoDaddy çalışanı, yukarıda belirtilen kripto para birimi platformlarının etki alanları üzerindeki kontrolü kötü niyetli kişilere devretmeleri için aldatıldı.
Başarılı saldırının detayları bilinmemekle birlikte, dolandırıcılar muhtemelen hedeflerini aldatmak için sesli kimlik avına güveniyorlardı.
Sesli kimlik avı (veya vishing), şüphesiz kurbanlardan hassas bilgileri veya parayı çalmayı amaçlayan sözlü bir sosyal mühendislik dolandırıcılığıdır. GoDaddy personelinin hilelerine düşmesini sağlamak için, saldırının arkasında kim varsa, dağınık mesajlar göndermek yerine belirli çalışanları hedeflemek için büyük olasılıkla avlama teknikleri kullanıldı.
Liquid, kötü niyetli kişinin 18 Kasım’daki blog gönderisinde müşterilerinin kişisel bilgilerine erişebildiğini iddia etti.
GoDaddy, gelecekte bu tür olayları önlemek için çalışanlarını eğitmeye odaklanacağını belirtiyor:
“Tehdit aktörleri saldırılarında giderek daha sofistike ve agresif hale geldikçe, çalışanlarımızı kendilerine karşı kullanılabilecek yeni taktikler konusunda sürekli eğitiyor ve gelecekteki saldırıları
Sosyal mühendislik saldırıları
En büyük alan adı kayıt kuruluşunun itibarı önemli bir darbe daha almış olsa da, siber suçlulara karşı mücadelesinde tek başına değil. Sosyal medya devi Twitter, Temmuz ortasında Elon Musk, Bill Gates ve diğer önemli Twitter kişiliklerinin resmi hesaplarının Bitcoin dolandırıcılığını teşvik etmesine neden olan bir sosyal mühendislik saldırısının kurbanı oldu.
Bu saldırıları düzenleyen Floridalı genç 31 Temmuz’da FBI tarafından tutuklandı.
Microsoft geçtiğimiz hafta, Office 365 paketinin kullanıcılarına kimlik avı dolandırıcılığındaki artış hakkında bir uyarı da yayınladı.
Binance komisyon indirimlerini %20’ye çıkarttık!
Binance borsasında yüzde 20 komisyon indirimi kazanabileceğiniz bir hesap açmak için tıklayın!
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.