首页保安Coincheck:黑客因鱼叉式网络钓鱼攻击而侵犯了域名

Coincheck:黑客因鱼叉式网络钓鱼攻击而侵犯了域名

Coincheck

日本人 服务 加密货币交换, Coincheck,宣布他成为受害者 黑客 攻击。 攻击者侵犯了其中一名 域名 并用于 鱼叉式网络钓鱼 攻击 给客户的服务。

Coincheck已停止部分服务 平台 在星期二调查此事。 其他活动,例如提款和存款,也未排除在外。

据一个人说 请愿书 该公司周二发布,称原 攻击 于31月XNUMX日星期日举行。 的 黑客 获得了对Coincheck帐户的访问权限 网名 (公司域注册商)。

Koincheck没有提供技术细节 攻击。 但是,日本安全研究员 根岸昌史 称攻击者修改了Coincheck的coincheck.com域的基本DNS条目。

Coincheck使用服务 亚马逊的DNS。 这意味着Amazon DNS服务器可以处理各种流程。

据Masafumi所说, 黑客 在AWS服务器上记录了类似的域并替换了原始域 awsdns-61.orgawsdns-061.org (在Oname.com的后端中为0之前的61)。 这使攻击者可以管理Coincheck门户的DNS查询。

鱼叉式网络钓鱼

黑客没有使用此访问权限将服务的所有流量重定向到“ Coincheck克隆”,因为这样 攻击 这将立即显而易见。

于是他们开始发送 向特定用户发送鱼叉式网络钓鱼电子邮件。 这些电子邮件应该来自coincheck.com域。 实际上,用户响应已发送到黑客的服务器。

Coincheck说,当她发现流量出现“异常情况”时,她发现了这次袭击。 攻击者可以在东京时间1月20日星期一52:XNUMX之前访问公司的域。

据认为,黑客问他们 用户受害者 通过鱼叉式网络钓鱼电子邮件验证其帐户信息。 然后,他们可以使用这些数据来窃取金钱或进行其他攻击。

据Coincheck称,黑客 与至少200位客户联系.

目前,我们不知道 黑客 以某种方式使用他们通过鱼叉式网络钓鱼电子邮件获得的数据。

在2018年,交换服务被黑并丢失 500百万美元。

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻