犯罪分子社工GoDaddy 员工，获得密币相关网站域名的控制权

黑客使用社工技术，更改了受害者域名的 DNS 设置，将连接和邮件重定向到自己的服务器中。全球最大的域名注册商 GoDaddy 证实称，“少数 DoDaddy 员工”被欺骗后，“少量客户域名和/或账户信息”遭修改。

其中包括密币交易站点 Liquid。它在上周表示，“2020年11月13日，管理其中一个核心域名的一个域名托管提供商 GoDaddy 不正确地将账户和域的控制权交给恶意人员，导致恶意人员更改 DNS 记录，并控制一些内部邮件账户。恶意人员能够部分攻陷我们的基础设施并获得对文档存储的访问权限。”

犯罪分子能够访问 Liquid 的用户数据库，其中包括个人信息如邮件地址、名字、住址和“加密密码”。恶意人员甚至可能已经提取人们的身份和住址以及图片等信息。

另外一家受影响的客户是挖矿机构 NiceHash。上周，该客户表示，“因域设置遭越权访问，NiceHash.com 域的 DNS 记录已被修改。”而他们夺回控制权的努力也因为 Dodday 的另外一起宕机事故而受阻。

GoDaddy 拒绝对劫持事件做出准确的解释，也并未分享任何关于如何防范此类事件再次发生的详情，只是表示已做出相应变化。这个 Web 巨头的一名发言人发布声明如下：

率先报告这起事故的网络安全记者 Brian Krebs 指出，3月，GoDaddy 的一名客户服务代表遭恶意人员的鱼叉式钓鱼攻击，导致多个站点遭到短暂的破坏；5月份，黑客收割了近3万个 SSH 登录凭据。